위피 의무화 폐지…"모바일 보안사고 막아라"

관련 통계자료 다운로드 바람직한 인터넷 규제를 위한 7대 제언

 오는 4월 휴대폰에 위피 플랫폼을 의무적으로 탑재해야 하는 규제가 풀리고 스마트폰도 이통시장에 대거 출시될 예정인 가운데 모바일 보안 문제가 핫이슈로 떠올랐다. 우리나라는 위피라는 고유 모바일 플랫폼을 채택하면서 모바일 보안의 ‘무풍지대’였다. 그러나 스마트폰은 다양한 모바일OS가 탑재가능해 보안사고에 노출될 가능성이 높은 것으로 알려졌다.

이미 해외에선 모바일 보안사고가 빈번한 가운데 국내 휴대폰제조업체, 통신업체, 포털업체, 보안솔루션업체 등은 모바일 보안 체계를 구축하고 있다. 실제로 보안사고가 터졌을 때 책임 소재를 두고 관련 업계 간 책임 공방도 가열될 것으로 보여 대책 마련이 시급하다는 목소리가 높다.

임종인 고려대 정보보호연구원 교수는 “스마트폰 출시는 휴대폰과 PC가 동일해진다는 의미”라고 전제한 뒤 “PC에서 발생한 DDos 공격, 웜바이러스 공격에 대비해야 한다”고 말했다.

◇해외 보안사고 ‘빈번’=스마트폰이 대중화한 해외에선 모바일 보안 문제가 관심사로 부각됐다. 애플의 아이폰은 출시 초기 보안 취약점이 발견됐다.

지난해 10월, 뉴욕타임스는 미국 T모바일을 통해 출시한 ‘구글폰 G1’에서 보안 취약점이 발견됐다고 보도했다. 구글폰 사용자가 휴대폰으로 인터넷 홈페이지에 방문해 남긴 아이디와 비밀번호 등 개인정보가 유출될 수 있다는 이유에서다. 오바마 미 대통령도 보안 문제로 스마트폰 블랙베리를 압수하려는 백악관 참모진과 실랑이를 벌인다. 미국 보안업체 맥아피가 미국, 영국, 일본 휴대폰 이용자 2000명을 상대로 조사해 발간한 ‘2008 맥아피 보안 보고서(mcafee security report)’에 따르면 86.1%의 이용자들이 모바일 보안사고를 의식하고 있다고 답했다. 영국은 83.9%가 미국은 81.6%, 일본은 93.1%의 이용자가 휴대폰을 이용하며 보안사고를 걱정하는 것으로 나타났다.

◇대책 마련 시급 ‘한목소리’=SK텔레콤, KTF, LGT 등은 정보보호진흥원(KISA)과 MOU를 교환하고 실제로 휴대폰 보안사고가 발생한 상황을 가정, 시뮬레이션 훈련을 시작했다. 정보보호진흥원 관계자는 “휴대폰 안에 침입한 웜바이러스가 휴대폰에 저장된 전화번호를 통해 이동할 것에 대비해 이통 3사와 모의훈련을 진행 중”이라고 소개했다. 삼성전자 관계자는 사견임을 전제한 뒤 “물리적 보안, 서비스 보안 등 다양한 사례를 가정해 연구 중”이라며 “특히 모바일 보안과 관련한 소비자 책임 문제가 예민한 이슈로 지적될 가능성이 높아 대비하고 있다”고 말했다.

국내에서 유일하게 모바일 백신을 개발해 삼성전자의 T옴니아폰에 공급한 안철수연구소도 새 보안솔루션을 개발 중이다. 휴대폰 분실 시 원거리에서 스마트폰에 저장된 데이터를 삭제할 수 있는 △원격 삭제 솔루션, 스마트폰 내 정보를 암호화해 저장하고 이를 복호화해 풀이할 수 있는 △암·복호화 솔루션을 연내 출시한다는 복안이다.

◇책임 소재도 이슈로 ‘부각’=전문가들은 모바일 보안과 관련해 정부나 업계가 제대로 보안에 대처하지 않은 상황에서 스마트폰을 도입할 경우 발생할 문제점에 주목했다. 모바일 보안은 휴대폰 제조사, 통신업체 등 다양한 주체가 엮인만큼 실제로 사고가 발생하면 이들 간 책임 범위를 두고 법적 공방이 불가피할 전망이다. 임종인 교수는 “모바일 보안사고가 터지면 제조물책임법이 휴대폰사업자에도 적용될 가능성이 있다”며 “통신사업자가 잘못해 사고가 생긴건지, 휴대폰 보안 자체가 취약한지를 두고 치열한 공방이 예상된다”고 우려했다. 예를 들면 SKT를 통신사로 가입해 삼성의 스마트폰 T옴니아를 쓰는 이용자가 여기에 해당된다.

이승윤 ETRI 표준연구센터서비스융합표준연구팀 책임연구원은 “풀브라우징이 가능해지며 휴대폰에서 포털 콘텐츠를 이용했을 때 이용자가 통신사와 포털업체 양측에 불만을 제기한 사례가 있다”며 “관련 주체 간에 합리적인 책임 배분이 필요한 상황”이라고 말했다. 모바일 보안과 관련한 정부 차원의 표준지침 마련이 선결돼야 한다는 목소리가 높다. 임종인 교수는 “업계엔 아직 보안 인식이 낮아 정부에서 먼저 나서야 한다”며 “모바일 보안과 관련한 표준 체계를 만들어 업계가 준수하도록 해야 한다”고 의견을 제시했다.

  정진욱기자 coolj@


브랜드 뉴스룸