SK텔레콤은 ‘고객이 보안 걱정 없이 안심하고 사용할 수 있을 때까지’라는 슬로건을 내걸고 ‘전사 스마트폰 보안 TF’를 가동 중이다. 어떻게 하면 고객이 보다 안전하게 스마트폰을 사용할 수 있을지, 관련 영역인 단말, 플랫폼, 네트워크, 서비스 부문의 각 전문가들과 머리를 맞대고 고민하다 보니, 무엇을 준비하고 적용해야 하는지 방향성을 얻게 됐다.
스마트폰 이용 시 발생 가능한 가장 위험한 요소는 개인정보 유출로 주로 단말 분실이나 도난, 악성코드 감염, 해킹, 네트워크 도청 등에 의해 발생한다. 특히, 휴대성이 높은 스마트폰은 분실이나 도난에 의한 유출에 취약하다. 이 때문에 단말을 분실하였을 경우 원격에서 단말을 잠그고(Lock) 데이터 삭제(Wipe)할 수 있는 기능이 제공돼야 한다.
두 번째는 악성코드의 위험이다. 스마트폰 콘텐츠가 보안이 미비한 오픈마켓이나 웹사이트 등을 통해 유통되면서 악성코드로 인한 감염 피해가 증가하고 있다.
또 다른 위협은 해킹과 도청이다. 해킹은 주로 백신이나 개인 방화벽으로 방어가 가능하고 네트워크 도청은 전송 데이터를 암호화하거나 VPN 솔루션을 적용해야 한다.
SK텔레콤 스마트폰 보안 TF는 이러한 위협 요소들에 대한 보안 대책을 실현하고 있다.
이미 올 하반기 T스토어 내 모든 콘텐츠를 대상으로 모바일 앱 보안 검증 시스템을 구축 완료하여 운영 중이며 네트워크 보안도 강화했다. 연말에는 스마트폰 안전센터를 개소, 모바일 보안 사고에 대한 24시간 모니터링 및 대응 체계를 구축했다.
그러나 통신사업자 만의 힘으로 안전한 모바일 세상을 구현하는 데에는 한계가 있다. 오픈플랫폼의 특성을 지닌 스마트폰의 보안을 구현하기 위해서는 단말 제조사, 플랫폼사, 보안 솔루션사, 애플리케이션 개발사는 물론이고 법·제도를 정비할 정부와 최종 사용자에 이르기까지, 이해 관계자 모두가 동참하는 에코시스템을 구현해야 한다.
이를 통해 안전한 콘텐츠의 생산과 유통, 사용이라는 모바일 서비스 사이클의 선순환을 이룰 수 있으며, 비로소 안전한 모바일 세상은 가능해진다.
이기혁 SK텔레콤 정보기술원 IT보안팀장 kevin-lee@sk.com
