“스마트폰이 영리해질수록(smarter) 보안 리스크도 커진다.”
‘PC처럼(like)’을 표방하며 날로 고기능화하고 있는 스마트폰은 이제 개인을 넘어 비즈니스 현장에서도 활용도가 높아지고 있다. 시장조사기관 가트너에 따르면 올해 스마트폰 판매량은 지난해보다 52% 늘어난 1억9000만대가 될 것으로 전망된다. 금액규모로는 650억달러로 전체 휴대폰 시장의 15%까지 차지하게 될 것으로 기대된다.
블랙베리에 이어 애플 아이폰, 구글 안드로이폰까지 잇따라 출시되며 세몰이에 나서 이 같은 낙관적 전망에는 큰 무리가 없어 보인다. 하지만 스마트폰 등 모바일 기기의 급속한 확산은 잠재적인 보안 문제에 대한 우려를 함께 키우기 시작했다.
수년 전만해도 무선기기 전반에 표준화가 이뤄지지 않아 운용체계(OS), 모바일자바 실행 등을 달리했고, 심지어 같은 OS를 사용하는 기기들도 컨피규레이션을 달리해 악성코드의 확산이 어려웠다. 하지만 최근 들어 마이크로소프트의 윈도 모바일, 심비안 등 플랫폼이 다양한 기기에 적용돼 표준화가 구현되면서 해커들의 악성 코드 생성과 배포가 더욱 쉬워지고 있다.
존 지라르 가트너 부사장은 “무선통신 산업의 새 트랜드는 해킹 공격을 더욱 쉽게 만드는 경향이 있다”며 “피싱처럼 데스크톱에서 발생했던 많은 악의적 공격이 모바일 플랫폼으로 옮겨져 이용자들은 늘어나는 모바일 기기의 결함을 참아내야 하는 상황을 맞을 것”이라고 말했다.
특히 기업들이 비즈니스 애플리케이션을 스마트폰 등에 탑재해 주요 데이터를 이동시키는 과정에서 발생 가능한 보안의 취약성을 크게 우려했다. 그는 “이제는 스마트폰을 이용해 매우 빠른 속도로 비즈니스 활동을 수행할 수 있게 됐다”며 “기업들은 대량의 모바일 기기를 구매하기 전에 기기들이 최소한의 보안 스펙을 충족해야 한다는 점을 확실히 인지해야 한다”고 강조했다. 보안 스펙은 모바일 기기에서 어떤 종류의 데이터가 사용되며, 데이터 보호법상 기업이 어떤 규정을 지켜야 하는지에 따라 최적화돼야 한다.
가트너는 내년에 모바일ID 탈취와 모바일 기기를 겨냥한 피싱 등이 크게 확산될 것으로 전망하고 △데이터 암호화 △인증 및 접근제어 체계 △침입차단 시스템 등 핵심 보안 포인트를 제시했다.
이정환기자 victolee@