제조사·이통사, 보안솔루션 업데이트…이용자 자가 보안강화도 절실
[컨슈머타임스 최동훈 기자] 최근 악성 코드 랜섬웨어가 국내외에 성행하면서 많은 PC 이용자가 피해를 입었다.
랜섬웨어는 피해자의 몸값을 뜻하는 '랜섬(ransom)'과 '소프트웨어(software)'의 합성어로, 개인용 컴퓨터(PC) 파일을 암호화 해 열람이 불가능한 상태로 만든다.
사용자는 이를 복구하기 위해 비용이 들어가며, 예방을 위한 방법으로는 외장하드나 이동식 저장 장치에 파일을 백업해야 한다.
25일 계에 따르면 실제 이달 10일 국내 도메인 등록업체 '인터넷나야나'는 랜섬웨어로 입은 피해를 복구하기 위해 13억원을 지출했다.
지난달 정부가 랜섬웨어로 부터 PC를 보호하기 위한 대 국민 행동요령을 배포한 이유다. 이후 안철수연구소 등 국내 정보통신(IT) 보안업체들도 이를 방지하기 위해 PC 백신을 무료로 보급하고, 고객에 PC 정밀검사 권장 등을 주문했다.
PC보호에 관심이 집중되고 있는 상황이지만, 손 안의 PC인 스마트폰에 대한 보안은 무지한 상태.
스마트폰도 PC와 같은 정보통신(IT)임을 감안할 경우, 악성코드와 바이러스 등에 노출되면 동일한 피해가 발생한다. 외적인 위협으로부터 개인 정보·기능 유지 등 안전 관리가 필요하다는 게 업계 지적이다.
◆스마트폰 제조사·이통사, 보안 솔루션 강화
스마트폰 보호를 위해 스마트폰 제조사와 이동통신사들은 보안 솔루션을 기기에 구현하고 있다.
이들 회사는 자체 개발하거나 외부 업체와 협업을 통해 보안 시스템을 스마트폰 제품에 적용했다.
이중 제조사들은 관련 소프트웨어를 하드웨어에 내장한다.
삼성전자는 모바일 보안 플랫폼인 '녹스(KNOX)'를 개발했다. 녹스는 스마트폰 사용 시 애플리케이션 실행 등 접근 가능한 데이터 정의, 최초 보안성 유지 여부 확인 등 절차를 통해 디바이스를 보호한다.
LG전자의 국내 모든 사업장은 지난해 7월 정보보호인증 국제 표준(ISO 27001)을 취득했다. 이는 국제표준인증기관 DNV-GL에서 정보보호 분야에서 엄격한 심사를 통해 인증하는 표준으로, LG전자는 이를 통해 정보유출, 해킹·바이러스 등 보안 위협에 대응 가능한 체계를 갖췄다.
이통 3사도 스마트폰 보안 대책을 마련했다.
SK텔레콤은 2013년 스마트폰 종합 안심 서비스 앱 'T가드'를 출시했다. 앱에 스마트폰용 백신 서비스 'T백신'을 탑재해 스미싱, 악성코드를 조기 탐지 가능하다.
SK텔레콤이 2014년 공개한 '보안박스'는 개인정보 암호화 저장 앱이다. 이 앱을 가동하면 스마트폰이 외부 악성코드에 감염돼도 개인정보를 보호할 수 있다.
KT는 2015년 이스트시큐리티와 협업을 통해 기존 앱에 스미싱(문자메시지를 이용한 불법 소액결제 사기) 탐지 기능을 추가했다. 발신번호표시서비스 앱 '후후'에 탑재된 이 기능은 URL이 포함된 메시지를 수신하면 위험도에 따라 사용자에 경고한다.
KT는 2012년에 기업·공공기관용 통합 모바일보안솔루션을 출시, 이를 도입한 기업은 직원의 모바일 기기로 업무를 볼 때 필요한 보안성을 확보할 수 있다.
LG U플러스는 안랩과 협약을 맺고 V3 백신앱을 기기에 기본 설치했다.
휴대폰 소액결제 시 본인인증의 보안성을 높인 상품 'U+소액결제 앱'도 있다. 이는 USIM 인증과정을 거쳐 결제가 이뤄지기 때문에 전화번호, 이메일 인증 등을 통한 결제방식보다 안전하게 거래할 수 있다고 LG U플러스는 설명했다.
다만, 업계 한 관계자는 "종전 선보인 스마트폰 보안 솔루션은 새로 등장하는 악성코드 등 유해 프로그램특성에 맞춰 업데이트 해야한다"고 지적했다.
◆스마트폰 보안, 기본만 잘 지켜도 '안심'
스마트폰은 PC에 비해 비교적 보안사고 빈도가 낮아 스마트폰이 강력한 보안 체계를 갖춘 것으로 오인하는 경우가 많다.
실상은 그렇지 않다는게 업계의 분석이다.
올초 중국에서 스마트폰 해킹으로 개인 사생활이 노출되는 등 사고가 발생했다. 국내 스마트폰 제품이 주로 채택한 운영체제(OS)인 '안드로이드'는 최근 보안 취약점이 발견됐다는 연구결과도 나왔다.
이를 감안해 사용자는 '나는 괜찮겠지'라는 안전불감증에서 벗어나 자가 보안을 강화해야 한다고 강조했다.
방송통신위원회는 스마트폰 안전 이용수칙으로 △비밀번호 수시 변경 △악성코드 수동 검사 △백신 프로그램 설치·정기 검사 △내려받은 파일 검사 후 열람 등을 제시했다.
지승구 한국인터넷진흥원 팀장은 "스미싱 등 스마트폰 보안사고 사례는 주로 사용자 실수나 방심읕 틈타 발생한다"며 "미확인 번호로 발송된 URL 클릭 금지, 실시간 검사, 스마트폰 백신 수시 업데이트 등으로 관련 피해를 충분히 예방할 수 있다"고 말했다.
한편, 한국인터넷진흥원이 2013년 설문조사에 따르면 스마트폰 등 IT 기기 이용자의 39.4%가 정보보호대책이 없다고 답변했다.
저작권자 © 컨슈머타임스(Consumertimes) 무단전재 및 재배포 금지
