윈도 모바일 OS 스마트폰 해킹 위협 ‘뚝’

앞으로 MS 윈도 모바일 운용체계(OS)를 사용하는 스마트폰에서 해킹 위협 걱정이 줄어들 전망이다.

한국전자통신연구원(ETRIㆍ원장 김흥남)은 윈도 모바일 OS 기반의 스마트폰에서 트로이목마·바이러스 등에 의해 해킹이 시도되거나 주요 데이터의 불법 외부 유출이 시도되는 순간 이를 자동 탐지·차단하는 3가지 보안 관리기술을 개발했다고 22일 밝혔다.

ETR가 이번에 개발한 ‘도메인 기반 접근제어’ ‘민감정보유출방지’ ‘보안서비스재구성’ 등의 보안 관리 기술들은 삼성 T-옴니아·T-옴니아 2·HTC HD2 등과 같은 MS 윈도 모바일 OS를 사용하는 스마트폰에 쉽게 적용하도록 개발한 게 특징이다.

‘민감정보유출방지 기술’은 공인인증서 등과 같은 단말기내 중요 정보가 블루투스·무선랜 등에 의해 불법 유출되는 것을 차단하는 기술이다. ‘도메인 접근제어 기술’은 모바일 단말의 정보 자원 즉 파일·프로세스·통신인터페이스 등에 접근하는 프로세스 행위를 모니터링해 비정상적인 접근행위를 탐지·차단하는 기술이다.

또, ‘보안 서비스 재구성 기술’은 모바일 단말기가 위치한 장소의 보안 상태·네트워크 보안 상태·현재의 배터리 상태를 고려해 가장 효과적이고 효율적인 보안서비스를 모바일 단말기에 제공한다.

ETRI는 이 보안 관리 기술들을 아이스테이션·한정보통신·싸이버텍홀딩스·마이크로큐닉스 등에 이미 기술 이전했고 SK C&C 등과도 이전을 협의키로 해 올 하반기부터 보안 업체들이 잇따라 스마트폰 보안 관리 솔루션 상업화에 나설 것으로 내다봤다.

ETRI 김기영 박사는 “현재 출시한 모바일 백신은 악성코드 변종이 발생할때마다 업데이트를 진행해야 하는 불편함이 있지만 이번에 개발한 모바일 보안 관리 기술을 적용하면 수시로 업데이트하지 않아도 변종 악성코드·해킹기법의 출현에 효과적으로 대응할 수 있다”고 설명했다.

그는 “이 기술은 모바일 백신이 안고 있는 한계를 보완해줄 것”이라며 “기업 스마트폰 보안 관리를 위한 적당한 국내 솔루션이 없어 외산 기술에 잠식당하고 있는 상황에서 국산 업체들이 이를 대체하도록 사업화를 지원할 것”이라고 강조했다.

한편, ETRI는 이 기술들을 지난 2007년 3월부터 지식경제부 ‘복합단말용 침해방지 기술 개발’ 과제로 지원받아 추진해왔으며 2월말 종료할 예정이다.

장윤정기자 linda@etnews.co.kr