랜섬웨어, PC 뚫었다…스마트폰은 '사각지대'
상태바
랜섬웨어, PC 뚫었다…스마트폰은 '사각지대'
  • 최동훈 기자 cdhz@cstimes.com
  • 기사출고 2017년 06월 25일 08시 00분
  • 댓글 0
이 기사를 공유합니다
폰 제조사·이통사별 기존 보안 솔루션 지속 업데이트 필요…이용자 자가 보안 강화도 요망

[컨슈머타임스 최동훈 기자] 최근 악성코드인 랜섬웨어가 국제적으로 유행하면서 개인용컴퓨터(PC)에 피해를 입혔지만, 손 안의 컴퓨터인 스마트폰은 랜섬웨어 사각 지대로 부상했다.

랜섬웨어는 피해자의 몸값을 뜻하는 '랜섬(ransom)'과 '소프트웨어(software)'의 합성어로, 해커가 랜섬웨어를 이용해 PC파일을 암호화하거나 열람불가 상태로 만든다, 사용자는 복구에 비용을 지불해야 한다.

25일 업계에 따르면 이달 10일 국내 도메인 등록업체 '인터넷나야나'는 랜섬웨어로 입은 피해를 복구하기 위해 해커에 13억원을 지급했다.

보안업체는 이를 방지하기 위해 PC 백신을 보급하고 있으며, 이용자에 PC 정밀검사 권장과 주의를 당부했다.

반면, 스마트폰 이용자들은 랜섬웨어에 상대적으로 취약한 것으로 파악됐다.

◆스마트폰 이용자 40%, 정보보호대책이 '없다'

한국인터넷진흥원이 2013년 조사한 결과에 따르면 스마트폰 이용자의 39.4%가 정보보호대책이 '없다'고 답변했다.

스마트폰도 PC와 같은 정보통신(IT) 기기이기 때문에 악성코드, 바이러스 등에 노출되면 피해가 발생한다. 외부 위협으로부터 개인 정보·기능 유지 등 안전 관리가 필요하다는 게 보안업계의 설명이다.

일각에서는 스마트폰 보호를 위해 스마트폰 제조사와 이동통신사가 보안 솔루션을 기기에 구현해야 한다고 강조했다.

이에 따라 제조사들은 자체 개발하거나 외부 업체와 협업해 보안 시스템을 스마트폰에 적용하고 있다.

삼성전자는 모바일 보안 플랫폼인 '녹스(KNOX)'를 개발했다. 녹스는 스마트폰 사용 시 애플리케이션 실행 등 접근 가능한 데이터 정의, 최초 보안성 유지 여부 확인 등 절차를 통해 디바이스를 보호한다.

LG전자의 국내 모든 사업장은 지난해 중반 정보보호인증 국제 표준(ISO 27001)을 취득했다. 이는 국제표준인증기관 DNV-GL에서 정보보호 분야에서 엄격한 심사를 통해 인증하는 표준이다. LG전자가 정보유출, 해킹, 바이러스 등 보안 위협에 대응 가능한 체계를 갖췄다는 뜻.

이동통신사 3사도 스마트폰 보안 대책을 마련하고 있다.

SK텔레콤은 2013년 스마트폰 종합 안심 서비스 앱 'T가드'를 출시했다. 앱에 스마트폰용 백신 서비스 'T백신'을 탑재해 스미싱, 악성코드 조기 탐지 기능이 있다. 이어 2014년 공개한 '보안박스'는 개인정보 암호화 저장 앱이다. 이 앱을 가동하면 스마트폰이 외부 악성코드에 감염돼도 개인정보를 보호할 수 있다.

KT는 2015년 이스트시큐리티와 협업을 통해 기존 앱에 스미싱(문자메시지를 이용한 불법 소액결제 사기) 탐지 기능을 추가했다. 발신번호표시서비스 앱 '후후'에 탑재된 이 기능은 URL이 포함된 메시지를 수신하면 위험도에 따라 사용자에 경고 메시지를 전한다.

▲ 스마트 등의 안전을 위해 △비밀번호 수시 변경 △악성코드 수동 검사 △백신 프로그램 설치·정기 검사△내려받은 파일 검사 후 열람 등이 필요하다.
▲ 스마트 등의 안전을 위해 △비밀번호 수시 변경 △악성코드 수동 검사 △백신 프로그램 설치·정기 검사△내려받은 파일 검사 후 열람 등이 필요하다.

2012년에는 기업·공공기관용 통합 모바일보안솔루션을 출시했다. 이를 도입한 기업의 직원은 개인 모바일 기기로 업무를 볼 때 필요한 보안성을 확보할 수 있다.

LG U플러스는 안철수연구소와 협약을 맺고 V3 백신앱을 스마트폰에 설치했다.

휴대폰 소액결제 시 본인인증의 보안성을 높인 상품 'U+소액결제 앱'도 있다. 이는 USIM 인증과정을 거쳐 결제가 이뤄지기 때문에 전화번호, 이메일 인증 등을 통한 결제방식보다 안전하게 거래할 수 있다.

업계 한 관계자는 "종전 출시된 업체별 보안 솔루션은 바이러스 등에 내성이 발생, 최근 나타나는 악성코드 등에 대응하기 위해 꾸준한 업데이트가 필요하다"도 설명했다.

그러면서도 그는 "스마트폰은 PC보다 보안사고 빈도가 낮지만, 이것이 스마트폰이 강력한 보안 체계를 갖췄음을 의미하진 않는다"고 덧붙였다.

실제 올초 중국에서 스마트폰이 해킹당해 개인 사생활이 노출되는 사고가 발생했으며, 국산 스마트폰이 주로 탑재하는 운영체제(OS)인 '안드로이드'는 상대적으로 보안에 취약하다는 연구결과도 나왔다.

이를 감안해 방송통신위원회는 스마트폰 안전을 위해 △비밀번호 수시 변경 △악성코드 수동 검사 △백신 프로그램 설치·정기 검사△내려받은 파일 검사 후 열람 등을 제시했다.

지승구 한국인터넷진흥원 팀장은 "스미싱 등 스마트폰 보안사고 사례는 현재 주로 사용자의 실수·방심에 의해 일어난다"며 "미확인 번호로 발송된 URL 접근 금지, 실시간검사 실행 중인 스마트폰 백신 수시 업데이트 등으로 관련 피해를 예방할 수 있다"고 말했다.

저작권자 © 컨슈머타임스(Consumertimes) 무단전재 및 재배포 금지
최동훈 기자
최동훈 기자 다른기사 보기
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
투데이포토
롯데웰푸드 '목캔디', 천연 허브 함량 강화
롯데웰푸드 '목캔디', 천연 허브 함량 강화
2024.04.26
[FOCUS] 국평 6억원대 '계양롯데캐슬 파크시티' 견본주택 가보니
[FOCUS] 국평 6억원대 '계양롯데캐슬 파크시티' 견본주택 가보니
2024.04.26
코스피, 1% 급등 마감…2650대 회복
코스피, 1% 급등 마감…2650대 회복
2024.04.26
씨피시스템, 케이블체인 1호 상장 도전…6월 코스닥 입성
씨피시스템, 케이블체인 1호 상장 도전…6월 코스닥 입성
2024.04.26
아이센스, 500억원 규모 CB 발행…송도2공장 CGM 설비 투자 목적
아이센스, 500억원 규모 CB 발행…송도2공장 CGM 설비 투자 목적
2024.04.26
롯데하이마트, 1분기 영업 손실 160억원…적자 폭 개선
롯데하이마트, 1분기 영업 손실 160억원…적자 폭 개선
2024.04.26
HD현대마린솔루션, 청약 증거금 25조원... 경쟁률 255.8대 1
HD현대마린솔루션, 청약 증거금 25조원... 경쟁률 255.8대 1
2024.04.26
강남구, 새마을방역봉사대 발대식 개최
강남구, 새마을방역봉사대 발대식 개최
2024.04.26
크래프톤 '다크앤다커 모바일', 테스트 참가자 5만 명 돌파…인원 확대
크래프톤 '다크앤다커 모바일', 테스트 참가자 5만 명 돌파…인원 확대
2024.04.26
넷마블, '나 혼자만 레벨업 어라이즈' PC방 이벤트 실시
넷마블, '나 혼자만 레벨업 어라이즈' PC방 이벤트 실시
2024.04.26
  • 제호 : 컨슈머타임스(Consumertimes)
  • 등록번호 : 서울 아 00708
  • 대표전화 : 02-723-6622
  • 팩스 : 02-723-8383
  • 청소년보호책임자 : 곽수지
  • 등록일 : 2008년 11월 17일
  • 발행일 : 2009년 3월 10일
  • 발행·편집인 : 김경한
  • 서울특별시 성동구 성수일로 77, 1405호(성수동1가, 서울숲삼성IT밸리)
  • 컨슈머타임스(Consumertimes) 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받는 바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2024 컨슈머타임스(Consumertimes). All rights reserved. mail to admin@cstimes.com
ND소프트