모바일 정보보안 위험 대비해야

최근 신용카드시장에서 새로운 수익원으로 떠오르고 있는 분야가 모바일 카드 결제다.

각 카드사들이 속속 모바일 카드 결제시스템을 도입해 시장 확산에 나서고 있다.

하지만 이에 앞서 모바일 정보보안 위험에 서비스 제공자와 사용자가 공동으로 협력해 대비해야 한다는 지적이 나오고 있다.
최근 한국인터넷진흥원과 방송통신위원회, 기무사령부까지 참석해 모바일 확산과 보안 이슈에 대한 세미나가 개최된 바 있다.

이 세미나의 주요 내용은 정보유출과 보안사고를 예방을 위해 일정 수준의 규제 필요와 시장의 성장을 원하는 입장에서 규제의 철폐 등 두가지였다.

스마트폰의 잇따른 출시로 인한 모바일이 우리나라 금융기관을 포함한 모든 업권에 화두로 떠오르면서 이같이 논의가 나오고 있는 것.

이같은 현상은 90년 대 후반~2000년 대 초반의 인터넷의 급속한 성장처럼 온라인 환경에서의 패러다임의 변화를 가져올 것으로 예상되고 있다.

하지만 문제는 시행착오 속에 겪게 되면서 발생하는 손실이라는 점에서 발빠른 대응이 필요하다는 의견이 나오고 있다.
한국신용정보 CB연구소 정선동 소장은 “향후 주력 모바일 OS 중의 하나가 될 것으로 기대하고 있는 안드로이드가 개방형OS라는 특징 때문에 운영관리 포인트가 늘어날 것으로 예상되고 있어 관련한 어플이나 모바일 웹 페이지의 표준화 작업은 상당히 어려워질 것”이라며 “하지만 변화를 포기할 수도 없으니 지금 선택 가능한 범위 내에서 작은 것이라도 하나씩 정보보안 위험요소들을 확인해 나가면서 대비를 하는 것이 필요하다”고 말했다.

모바일(스마트폰)에 있어서의 리스크에 대한 대략적인 분류는 분실, 악성코드 감연, 정보유출, 스팸문자, 금전적 손실, 공격지 활용 등이다.

우선 사용자가 폰을 분실할 경우 내부에 저장된 데이터 유출이 가능하며 WI-FI나 블루투스, 다이렉트 케이블을 이용한 PC 연결 시 감염, 트로이목마 등을 이용한 단말기 정보 탈취가 가능하기 때문에 주의해야 한다.

또한 모바일은 악성코드 등을 통한 스눕웨어(snoopware) 확산으로 통화기록, USIM정보, 위치정보 등이 공격 대상이 되며, 내외장 메모리에 저장되어 있는 데이터에 대해서도 대상이 될 수 있다. 단순 광고뿐만 아니라 피싱을 노린 사기 SMS(URL 링크 방식) 문자의 발송과 SMS 및 MMS 등을 통한 불법적인 유료 콘텐츠 과금, 모바일 뱅킹 등을 이용한 금전적 탈취 등도 모바일 리스크가 된다.
아울러 사업자나 임의의 타 개인들을 목표로 하는 DDOS 숙주 위험도 존재하고 있다.

한신정 정 소장은 “이 중에는 사용자 부주의로 인한 것들도 있지만, 사업자 측에서 보완해야 하는 문제들도 있다”며 “최근 안드로이드폰 내부 메모리 용량 문제(외장 메모리에 어플리케이션 전체 설치 제약)로 구글과 폰 제조사들이 논쟁을 벌이는 이유도 정보 유출 위험성을 어느 정도까지 커버할 것인가에 대한 논쟁이라고 볼 수 있다”고 말했다.

또 이 관계자는 “모바일은 일반 PC보다 개인화가 훨씬 더 잘 되어 있기 때문에 사용자 식별에는 유리하지만, 그 만큼 보안사고 발생 시에는 PC보다 더 위험할 수 있다”며 “따라서, 관련 업계 서비스 공급자와 사용자가 힘을 합해 보다 합리적인 환경 구축에 힘써야 할 것”이라고 말했다.



고재인 기자 kji@fntimes.com