스마트폰 보안 솔루션

스마트폰은 우리 생활의 편의성을 한층 높여주고 있다. 금융 거래 분야에서도 스마트폰을 활용한 금융 서비스 이용이 점차 늘어나고 있다. 이제 스마트폰을 통해 단순 조회뿐만 아니라 계좌이체, 증권 거래 등 각종 금융 서비스 이용이 가능해졌다. PC는 고정된 형태로 물리적인 보호를 받으며 이용할 수 있지만, 스마트폰은 휴대의 편리성으로 인하여 위협의 수준이 더욱 높다고 할 수 있다. 스마트폰을 작업도구로 사용하고 있는 사용자 수는 지난 3년간 기하 급수적으로 증가하였고, IDC의 분석에서는 작업자들 중 거의 70% 이상이 이러한 스마트폰을 향후 4년 이내에 사용하여 기업 내 네트워크에 접속하게 될 것이라고 예측하고 있다.

다음은 개인정보 침해를 포함하여 서비스의 가용성을 위협할 수 있는 스마트폰 서비스에서 발생 가능 위험 시나리오에 대해서 정리해 보았다.

데이터 변조/유출 위험 시나리오

-악성코드에 감염 컨텐츠가 배포되어 사용자의 개인정보가 유출

-악성코드를 통한 정보의 유출 - SMS, MMS

-모바일 어플리케이션의 취약점을 이용한 개인정보의 유출

-플랫폼 위. 변조를 통한 개인정보의 유출

-스마트폰의 분실로 인한 정보의 유출

-어플리케이션 악성코드를 삽입하여 개인위치 정보를 유출

-인터넷 브라우저를 통한 악성코드의 전파 및 개인정보의 유출

-Rogue AP를 이용한 도청

-Rogue AP를 이용한 데이터 변조 및 악성코드 삽입

-피싱을 통한 정보의 유출

-서버 어플리이케이션 및 서버 OS취약점을 이용한 정보 유출

-Proxy-Based Full Browser 의 보안 위협

서비스 거부 위험 시나리오

-악성코드를 통한 DoS

-Mail-Bomb을 통한 사용자 불편 유발

-어플리케이션의 문제로 인한 통화 기능의 장애

-DDoS 트래픽으로 인한 Core망 장애

-배터리 방전을 통한 스마트폰의 사용 방해

-인터넷 브라우저를 통한 악성코드의 전파 및 스마트폰 장애

SPAM 위험 시나리오

-악성코드를 통한 SPAM의 발송

-플랫폼 위. 변조를 통한 SPAM 프로그램 설치

-인터넷 브라우저를 통한 SPAM 프로그램의 설치

부정사용 위험 시나리오

-Application 의 부정사용

-Contents 의 부정사용

-Replay를 이용한 사용자 가장

-스마트폰의 도난에 따른 부정사용 VM뱅킹:계좌이체, 모바일 안심 출금 서비스

최근에는 스마트폰을 노리는 악성코드들이 속속 등장하고 있다. 애플에서 디바이스와 콘텐츠를 보증하는 아이폰의 경우는 논외로 하더라도, 윈도우 모바일이나 안드로이드 기반의 스마트폰은 검증되지 않은 어플리케이션을 통하여 사용자의 주소록, 통화기록, 문자메시지 등을 빼돌리는 사례가 발생하고 있다. 또한, 금융 거래 어플리케이션을 위장하여 사용자의 계좌 정보를 빼내기도 한다. 실제로 상업적인 용도로 판매되는 일부 스파이웨어는 개인정보 전송 기능을 가지고 있다. 2010년 1월에는 안드로이드 마켓에서 뱅킹 어플리케이션을 가장하여 사용자 정보를 받아가는 악의적인 어플리케이션이 문제가 되었다. 또, 같은 해 4월에는 국내에서 윈도우 모바일 계열의 스마트폰에 설치된 어플리케이션이 국제 전화를 몰래 걸어서 과금을 시도하는 경우도 발생하였다.

이와 더불어부각되는 문제 중 하나가 바이러스 문제인데, 윈도우즈 기반의 컴퓨터에서 나타나는 수많은 바이러스에 비하여 스마트폰에서 나타나는 바이러스가 비록 소수이기는 하지만 스마트폰 바이러스가 향후 사용자에게 미칠 잠재력은 이를 정확히 인지하지 못하는 사람들의 인식문제와 더불어 심각한 수준으로 받아 들여지고 있다. PC의 감염에 비하면 감염률은 많이 낮지만, 스마트폰에 보안 소프트웨어를 설치하는 부분에 있어서는 고려할 바가 많아 보인다. 불가피하게 향후에는 더욱 더 많은 모바일 멀웨어가 기승을 불일 것으로 여겨지는 PC에서 다루어지는 인식만큼 사용자들이 이를 효과적으로 인식하지 못한 것이 더 큰 문제 중 하나이다.

모바일 오피스도입이 본격화 되면서, 스마트폰 관리 솔루션에 대한 관심이 부쩍 높아졌다. 모바일 보안 시장의 경우 모바일 기기 관리 솔루션은 초반 수요를 이끌 기대주로 급 부상했다. 모바일은 아직 파괴적인 악성코드가 등장하지 않은 만큼, 분실이나 컴플라이언스를 지원하는 부문에서 실질적인 수요가 나오고 있다는 것이다

스마트폰의 멀웨어 문제가 단계적으로 확대되고 있는 가운데, 현재 스마트폰에 적용되고 있는 보안 솔루션에 대해 알아 보았다.

안랩 V3 Mobile

AhnLab V3 Mobile은 Android와 Windows Mobile 운영체제가 적용되어 있는 스마트폰에 설치되어 웜, 트로이목마, 바이러스 등의 악성코드를 실시간으로 차단해 스마트폰을 안전하게 보호하는 모바일 보안 솔루션이다. 미라크 폰에 기본적으로 내장되어 있는 기본 어플이다. V3의 기본 기능을 충실히 수행하고 있다. 별도의 다운 없이 폰 자체에서 설치가 가능 하므로 초보자도 쉽게 사용할수 있다. 사용은 쉽지만, 자동업데이트가 되지 않는 단점이 있다.

Kaspersky Mobile security

Kaspersky사의 모바일 보안 소프트웨어는 백신 소프트웨어에 추가 되는 일종의 방화벽 소프트웨어로서 각종 스팸메일과 데이터 보호를 위한 기능을 수행한다. 스캔 작업을 통하여 감염사실을 발견하게 되면 이를 그대로 둘지, 삭제 할지를 결정하게 된다.

Norton 스마트폰 보안

모바일 보안 슈트로 알려진 심비안의 스마트폰 보호 소프트웨어이다. 바이러스에 대처할 수 있는 다양한 방법들을 제공하는 것에 더하여 사용자의 모바일 파일에 접속하는 다른 사용자를 효과적으로 차단하는 기능을 수행한다.

소프트포럼 제큐어스마트

제큐어스마트는 신개념의 플랫폼 기술을 적용해 전자서명, 본인인증을 무선 통신 구간 암호화와 함께 제공하는 스마트폰용 웹 방식 통합보안 솔루션이다.

이 제품은 이미 개발된 스마트폰 클라이언트서버(CS) 방식 솔루션에 이어 웹 방식을 지원하는 솔루션으로 아이폰 뿐만 아니라 안드로이드폰, 윈도바일폰 등 다양한 스마트폰 운영체제 지원이 가능한 것이 특징이다.

Dr. web for android

Dr. web for android 는 마켓에서 무료 어플로 다운이 가능한 어플이다. 정밀검사 기능 등 3가지 타입의 검사 기능으로 사용자의 임의로 검사 타입을 설정할 수 있는 기능이 있어 실용적이다. 설치와 동시에 활성화와 비활성화 선택의 기능이 있다. 활성화와 비활성화는 실시간 감시기능을 위한 기본기능으로 한번 활성화로 실시간 감시가 가능하다.

이상 몇가지 스마트폰 보안 솔루션에 대해서 알아보았다. 스마트폰 보안 솔루션은 계속 진화되고 있으므로, 이 글이 나갈 때는 좀 더 업그레이드 된 제품들이 개발되어 공급되고 있을 것이고, 더 많은 제품들이 출시되어서 초기 스마트폰 보안 시장 선점을 위하여 각축의 장이 되고 있을 것이다.

스마트폰은 컴퓨터와 핸드폰을 결합한 결과물로 그만큼 외부의 침입으로 취약한 게 사실이다. 특히 wi-fi는 통신사별로 조금씩 차이는 있지만, 대부분 공용으로 사용되고 있다. 그 만큼 보안성이 떨어진다는 뜻이다. 따라서, 개인정보를 담고 있는 스마트폰인 만큼 보안 솔루션은 필수일 것이다.