[ET단상] 모바일 강국을 위한 보안 생태계

[ET단상] 모바일 강국을 위한 보안 생태계

 스마트폰 확산이 심상치 않다. 외국 리서치 기관 연구자료에 따르면 지난 2007년부터 오는 2010년까지 전 세계 스마트폰 시장은 연평균 28%의 고속 성장을 지속하고, 2011년 전체 휴대폰 시장의 33% 이상을 차지할 것이라는 예측도 있다. 이제까지 국내에서 스마트폰 인기는 세계적 수준에 비해 다소 미흡했지만 최근 다양한 스마트폰이 출시되며 이용자 관심이 높아지고 있다.

 스마트폰은 휴대폰이라기보다 ‘통화가 가능한 미니 컴퓨터’라는 표현이 더 어울릴 정도로 다재다능한 기능을 갖추고 있어 우리 통신 환경에 또 한 번 변혁을 가져올 것으로 예상된다. 스마트폰 확산과 무선 인터넷 기술 발전은 인터넷 이용 환경을 한층 개선하고 삶의 편익을 크게 증진시킬 것으로 기대된다.

 스마트폰을 향한 관심 증대와 더불어 최근 ‘앱스토어’에 대한 국내외 관심도 뜨겁다. 애플의 아이폰용 애플리케이션 온라인 장터인 앱스토어는 누구나 모바일 애플리케이션을 개발, 판매할 수 있는 획기적인 콘텐츠 유통환경으로 이목을 끌고 있다. 앱스토어는 지난해 7월 개설된 후 3만개 이상의 애플리케이션이 등록됐고, 다운로드 횟수가 10억회를 넘는 등 가히 폭발적인 인기를 끌고 있다.

 국내에서도 애플의 성공에 고무된 많은 기업·기관이 앱스토어를 이미 개설했거나 개설을 준비 중이다. 특히 SK텔레콤이 개최한 앱스토어 사업정책발표회에는 수많은 참가자가 몰려 앱스토어에 대한 뜨거운 관심을 실감케 했다. 앱스토어가 활성화되면 개발자나 유통업자가 모바일 콘텐츠를 자유롭게 등록하고 이용자는 다양한 콘텐츠를 언제 어디서나 쉽게 내려받아 이용할 수 있게 된다.

 하지만 유감스럽게도 앱스토어 활성화는 보안 측면에서 우려되는 부분도 존재한다. 기존에는 위피(WIPI) 기반의 폐쇄된 환경에서 모바일 애플리케이션이 개발되고, 이동통신사를 거쳐 배포됐다. 이러한 폐쇄된 환경에서 이동통신사가 철저히 관리하면 보안이 취약한 모바일 애플리케이션이나 악성코드가 이용자 단말기에 피해를 주지 않도록 하는 관리나 통제가 가능했다.

 그러나 누구나 모바일 애플리케이션을 개발해 앱스토어에서 쉽게 유통시킬 수 있게 되면 보안 취약점을 가진 애플리케이션이 불특정 다수의 이용자를 대상으로 배포될 수 있다. 그뿐만 아니라 악의적인 목적을 가진 사람이 정보 유출과 금전 탈취를 노린 악성코드를 개발, 배포할 수도 있다.

 모바일 애플리케이션이 체계적인 관리나 보안성 검증 없이 유통되면 그 피해는 고스란히 이동통신망과 고객에게 전가된다.감염된 스마트폰을 통해 개인정보가 유출되거나, 사용자 모르게 통화나 단문메시지(SMS) 전송으로 비정상적인 과금이 발생할 수 있다. 또 감염된 스마트폰이 좀비 단말기가 돼 통신 인프라를 대상으로 분산서비스거부(DDoS) 공격을 감행할 수도 있다.

 보안이 취약한 애플리케이션이 어떤 피해를 유발할 수 있는지 이미 유선망에서 수많은 역기능을 경험한 바 있다. 특히 지난 2003년 발생했던 1·25 인터넷 마비사태는 인터넷에 연결돼 있는 단말기의 애플리케이션 보안 취약점이 국가와 이용자 전체에 얼마나 큰 위협이 될 수 있는지를 실감하게 한 사건이었다. 우리가 역사를 돌아보는 것은 아픈 역사를 되풀이하지 않기 위함이다. 무선 인터넷의 찬란한 시기가 막 시작하려고 하는 바로 지금 이 순간 과거의 아픈 기억이 떠오르는 건 왜일까.

 스마트폰 확산과 더불어 모바일 바이러스에 대한 우려가 증대되고 있으며 이미 전 세계적으로 400종이 넘는 모바일 바이러스가 출현한 바 있다. 아직까지 국내에서는 출현하지 않아 우리나라는 상대적으로 안전지대라고 할 수 있으나 이제는 안심할 시기가 아닌 듯하다. 무선 인터넷의 편익을 온전히 누리기 위해서는 안전한 무선 인터넷 이용환경 조성이 선결돼야 한다.

 이동통신망이 안정적으로 운용되고 이용자가 피해를 보지 않도록 범국가적인 모바일 보안 체계 수립이 절실하다. 이러한 맥락에서 이동통신망을 통해 안전한 콘텐츠만 유통될 수 있도록 국가 차원에서 ‘모바일 애플리케이션 보안성 사전 검증체계 구축’이 추진될 필요가 있다.

 이로써 안전하고 신뢰성 있는 ‘모바일 애플리케이션 보안생태계’를 조성하고 나아가 무선 인터넷 관련 산업이 더욱 활성화 될 수 있을 것이다. 후손에게 안전하고 깨끗한 무선 인터넷 환경을 물려줄 것인지 아니면 다시 한번 악성코드와 바이러스, 프라이버시 침해가 범람하는 무선 인터넷 환경을 물려줄 것인지는 지금 우리의 선택에 달려 있다.

 권혁상 SK텔레콤 전무 CSO(Chief Security Officer) hskwon@sktelecom.com