기존 앱 개발시 T스토어 등록 전에만 이루어졌던 보안 검증이 ‘개발’→‘사전검증’→’배포·사용’의 앱 라이프 사이클 모든 단계로 확대돼 스마트폰 이용 환경이 크게 개선된다.
SK텔레콤(대표 정만원)은 스마트폰 악성코드와 해킹, 정보 유출 등의 보안 위협에 대응해, 고객이 안심하고 모바일 콘텐츠와 서비스를 사용할 수 있도록 T스토어의 ‘모바일 보안점검 통합관리시스템’을 10일부터 운영한다고 밝혔다.
‘모바일 보안점검 통합관리시스템’은 모바일 애플리케이션과 서비스의 라이프 사이클에 따라 개발자가 앱을 개발하는 단계에서부터 이용자가 T스토어의 앱을 사용하기까지 전 과정에서 보안을 강화했다.
기존 보안 검증 프로세스는 개발자가 T스토어에 업로드를 요청하고 등록되기 전 사전 검증단계에 집중돼 있었으나, 이제는 △앱 개발 △사전검증 △배포·사용 등 3단계 전 과정에 보안 검증을 진행한다.
이는 세계 최고 수준의 보안 관리로서 애플 앱스토어나 구글 안드로이드 마켓 등 타 앱스토어에 비해 T스토어의 보안 안정성을 크게 강화한 것이다.
SK텔레콤은 T 스토어 개발자들에게 안드로이드와 윈도우즈 모바일 등 모바일 플랫폼 별 앱 개발 보안가이드라인을 연내 제공할 계획이다. 이 가이드라인에는 안전한 앱 개발을 위한 구조적 설계 방법, 보안 취약점을 보완한 앱을 개발할 수 있는 방법 등이 포함될 예정이다. 또한, 내년에는 개발자 스스로 사전에 보안 점검을 할 수 있도록 소스코드(Source Code, 앱 개발 코드) 보안검증 툴을 개발자에게 제공할 예정이다.
SK텔레콤 권혁상 CSO(Chief Security Officer, 정보보안총괄)는 “이번 T스토어 보안 강화로 고객이 보다 안심하고 스마트폰을 이용할 수 있는 환경이 구축됐다”며 ”점차로 증가하는 보안 위협에 효과적으로 대응할 수 있는 종합 시스템 구축을 위해 지속적으로 노력하고 있다”고 밝혔다.
심규호기자 khsim@etnews.co.kr