스마트폰 보안위협 대응전략..'관심집중'

[아시아경제 김철현 기자]스마트폰 사용자 증가에 따라 '내 손안의 PC'인 스마트폰 보안위협에 대한 관심도 늘고 있다. 이미 해외에서는 스마트폰에서 개인정보를 빼내는 악성코드가 발견됐으며 국내에서도 스마트폰용 애플리케이션 불법복제에 따른 피해가 발생하고 있는 상황이다.이에 따라 보안업계에서는 '스마트폰 보안' 문제가 핫이슈로 떠오르고 있다. 각 기업의 보안 책임자들로 구성된 한국CSO협회(회장 이홍섭)가 행정안전부 후원으로 9일 코엑스 그랜드컨퍼런스룸에서 개최한 '스마트폰 보안위협 대응전략 워크숍'은 이같은 관심을 확인할 수 있는 자리였다. 협회에 따르면 이날 1000여명의 관계자들이 참석해 스마트폰 보안위협에 대한 대책을 논의했다.특히 이번 워크숍에서는 대표적인 스마트폰 운영체제(OS)별로 보안위협이 될 수 있는 부분에 대한 다양한 시연이 진행돼 눈길을 끌었다. 한국CSO협회 이홍섭 회장은 "스마트폰 사용자가 급증하면서 보안위협도 증가하고 있다"며 "이번 워크숍을 통해 실질적으로 보안위협들을 확인하고 보다 발전적인 전략을 구상할 수 있을 것"이라고 말했다.기조연설에서 카이스트 주대준 교수는 "스마트폰이 악성코드 제작자들의 집중적인 타깃이 되고 있다"며 "스마트폰을 이용한 금융거래와 인터넷 이용시 각별한 주의가 요구된다"고 밝혔다. 숭실대 이정현 교수는 '윈도 모바일폰 취약점 시연 및 대응방안'이라는 주제로 발표를 진행했고, 스마트폰 열풍을 일으킨 애플 아이폰에 대해서는 NSHC 허영일 대표가 '아이폰 OS 취약성 소개 및 프라이버시 문제에 대한 시연'이라는 제목으로 발표와 시연을 이어갔다. 허 대표는 "아이폰을 타깃으로 사용자 프라이버시 정보를 빼낼 수 있는 웜·바이러스가 잇따라 발견되고 있다"며 "금융권을 중심으로 업무환경 혁신을 위한 스마트 오피스, 스마트 폰 전자 결제 서비스 등이 보안에 대한 대책도 없이 급격하게 확산되고 있는 것도 문제"라고 지적했다.한편 아이폰의 대항마로 불리고 있는 구글 안드로이드에 대해서는 쉬프트웍스 홍동철 개발팀장이 '안드로이드폰 보안위협 시연 및 대응방안'이라는 주제로 취약점 시연과 대응방안을 발표했다. 홍 팀장은 "오픈 소스 플랫폼에서 누구나 원한다면 안드로이드의 소스를 볼 수 있기 때문에 보안에 대한 우려가 크다"며 "사용자 모르게 휴대폰 내 주소록이나 SMS, 개인 정보, 사용자 위치정보 등이 노출될 수 있으며 정보의 조작과 삭제도 가능하다"고 경고했다.SK텔레콤에서도 이기혁 팀장이 '스마트폰 시큐리티 대응전략'이라는 제목으로 발표를 진행했다. 이 팀장은 "PC수준의 성능과 기능을 보유한 스마트폰은 해킹의 주요 공격대상이 되고 있기 때문에 체계적이고 전략적인 대응방안이 필요하다"고 밝혔다. 그는 이어 "보안의 중요성을 함께 인지하고 실행할 수 있도록 각 서비스 제공 주체별로 상호 협력체계를 구축할 필요가 있다"고 제안했다. 김철현 기자 kch@asiae.co.kr<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>