SKT, 모바일 보안점검 통합시스템 구축 완료

[아시아경제 명진규 기자]SK텔레콤이 T스토어 등록 전 실시했던 애플리케이션(이하 앱) 보안 검증 과정을 개발, 사전검증, 배포 및 사용 등 전 단계로 확대한다.

SK텔레콤(대표 정만원)은 10일 스마트폰 악성코드와 해킹, 정보유출 등의 보안 위협에 대응하기 위해 T스토어의 '모바일 보안점검 통합관리시스템'을 운영한다고 밝혔다.

새로 운영되는 통합관리시스템은 개발자가 앱을 개발하는 단계부터 이용자가 T스토어의 앱을 사용하기까지 전 과정에서 보안을 강화했다.

기존 보안 검증 프로세스는 개발자가 T스토어에 업로드를 요청해 등록되기 전 사전 검증단계에 집중돼 있었지만 개발부터 배포 및 사용 단계까지 전 과정에 걸쳐 보안 검증이 이뤄진다.

SKT는 T스토어 개발자들에게 안드로이드와 윈도우즈 모바일 등 모바일 플랫폼 별 앱 개발 보안가이드라인을 연내 제공할 계획이다. 이 가이드라인에는 안전한 앱 개발을 위한 구조적 설계 방법, 보안 취약점을 보완한 앱을 개발할 수 있는 방법 등이 포함될 예정이다. PC와 스마트폰을 연결할 때 PC를 감염시키거나 여러 종류의 플랫폼에서 동작 가능한 악성코드도 탐지할 수 있게 됐다.

내년에는 개발자 스스로 사전에 보안 점검을 할 수 있도록 소스코드 보안검증 툴을 개발자에게 제공할 예정이다.

악성 동작 패턴을 탐지하는 점검 시스템도 구축했다. 악성 동작 패턴이란 잠재적 위험요소가 있는 앱 기능으로 과도한 개인정보 수집 및 활용 등이 이에 해당된다.

T 스토어에 업로드 되어 배포/사용되는 모든 앱에 대해서도 최신 바이러스 정보, 신규 악성행위 패턴 등을 지속적으로 업데이트 해 주기적으로 보안검증을 진행한다. 사전 검증이 통과된 앱이라 하더라도, 실시간 보안 위협에 대응할 수 있도록 감시하고, 문제가 있는 앱이 발견되면 해당 앱 다운로드를 차단하는 등 피해 확산을 최소화한다.

T스토어를 통해 유통되는 앱 이외에도 단말기에 기본 탑재되거나, SK텔레콤에서B2B로 제공하는 모바일 오피스 앱 등도 단말출시 전 보안 검증을 시행하고, 단말 출시 후에도 지속적으로 감시한다.

SKT 권혁상 정보보안총괄(CSO)은 "이번 T스토어 보안 강화로 스마트폰 사용자가 안심하고 스마트폰을 이용할 수 있는 환경이 구축됐다"며 "점차 증가하는 보안 위협에 효과적으로 대응할 수 있는 종합 시스템 구축을 위해 지속적으로 노력할 것"이라고 말했다.

명진규 기자 aeon@
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>