[컨슈머타임스 최미혜 기자] SK텔레콤은 고객이 안심하고 모바일 컨텐츠와 서비스를 사용할 수 있도록 T스토어 '모바일 보안점검 통합관리시스템'을 운영한다고 10일 밝혔다.
SK텔레콤에 따르면 이 시스템은 모바일 애플리케이션(이하 앱) 개발자가 앱을 개발하는 단계에서부터 이용자가 T스토어의 앱을 사용 하기까지 전 과정의 보안을 강화했다.
기존 보안 검증 프로세스는 개발자가 T스토어에 업로드를 요청하면 등록되기 전 사전 검증단계에 집중돼 있었다. 이번 시스템 도입을 통해 SKT텔레콤은 △앱 개발 △사전검증 △배포∙사용 등 3단계 전 과정에서 보안 검증을 진행한다.
SK텔레콤은 T스토어 개발자들에게 안드로이드와 윈도우즈 모바일 등 모바일 플랫폼 별 앱 개발 보안가이드라인을 연내 제공할 계획이다. 이 가이드라인에는 안전한 앱 개발을 위한 구조적 설계 방법, 보안 취약점을 보완한 앱을 개발할 수 있는 방법 등이 포함될 예정이다.
또 내년에는 개발자 스스로 사전에 보안 점검을 할 수 있도록 앱 개발 코드 보안검증 툴을 개발자에게 제공할 방침이다.
이번 시스템 도입으로 사전 검증 단계에서의 보안 검증이 강화됐다. 기존에는 앱이 구동되는 해당 단일 플랫폼 내에서만 동작하는 악성 코드 등이 검증됐으나 이제는 여러 종류의 플랫폼에서 동작 가능한 악성코드도 탐지할 수 있게 됐다.
뿐만 아니라 악성 동작 패턴을 탐지하는 점검 시스템도 구축했다. 악성 동작 패턴이란 잠재적 위험요소가 있는 앱 기능으로 과도한 개인정보 수집 및 활용 등이 이에 해당된다.
예를 들어 개인정보 활용이 불필요한 앱이 휴대폰 주소록 등을 추출한다면 이는 향후 스팸문자 발송 등에 악용될 수 있어 악성 행위로 분류 할 수 있다.
T스토어에 업로드 돼 배포∙사용되는 모든 앱에 대해서도 최신 바이러스 정보, 신규 악성행위 패턴 등을 지속적으로 업데이트 해 주기적으로 보안검증을 진행한다.
권혁상 SK텔레콤 정보보안총괄은 "이번 T스토어 보안 강화로 고객이 보다 안심하고 스마트폰을 이용할 수 있는 환경이 구축됐다"며 "점차 증가하는 보안 위협에 효과적으로 대응할 수 있는 종합 시스템 구축을 위해 지속적으로 노력하고 있다"고 말했다.
