[모바일,이젠 소프트파워다]모바일 SW, 보안이 관건

 #국내 스마트폰 사용자의 위치정보 2억건 이상이 무단으로 수집돼 광고 등에 이용된 사건 발생.

 #스마트폰 사용자 몰래 특정 주소로 메시지를 발송하는 앱 15종이 구글 안드로이드 마켓에서 퇴출.

 #구글의 안드로이드 마켓에서 애플리케이션을 내려받을 때 악성코드 감염 다발.

 

 보안 전문가들은 이처럼 현재 스마트폰의 보안 문제는 소프트웨어 자체의 취약성보다 개발 시 악의적으로 위치정보 등을 수집하기 위해 의도적으로 삽입된 ‘악성코드’가 문제라고 지적한다.

 강필용 한국인터넷진흥원 공공소프트웨어보호팀장은 “개발자가 악의적으로 악성코드를 삽입해 정상 앱으로 위장하면 이를 검증하기가 쉽지 않다”며 “다수의 사용자가 이미 다운로드하고 피해가 발생한 후 오픈마켓에서 삭제되는 일도 많아 앱 마켓의 사전심의 제도 강화가 시급하다”고 말했다.

 기존 SW나 모바일 SW 모두 프로그램 개발 시 취약성을 검증하는 코딩 기법은 유사하다. 하지만 사전교육이 충분하지 않은 것도 문제다.

 관련 전문가들은 소프트웨어 개발 시 취약성이 존재할 수 있는 부분을 보완해 프로그램을 개발하는 ‘시큐어코딩(Secure Cording)’을 반드시 추가해야 한다는 주장이다.

 최동근 롯데정보통신 ISC부문장(이사)은 “기존에도 웹 취약성 문제의 가장 이유 중 하나가 보안가이드라인이 명확하지 않다는 것”이라며 “모바일 앱 개발자들에게 어떤 코드를 사용하면 되는지, 어떤 코드는 취약한지 명확한 교육이 있어야 한다”고 말했다.

 김준섭 이스트소프트 알약사업부 부문장은 “모바일 SW에서 보안의 중요성은 기존 SW보다 훨씬 심각하다”며 “PC 통신과 다르게 무선랜, 3G, 테더링 등 다양한 유형의 무선 인터넷을 기반으로 한 통신과정에서 해킹 위협에 노출되기가 쉽고 모바일 디바이스에는 개인정보, 위치정보, 모바일 뱅킹 금융정보 등 많은 정보들이 저장돼 있기 때문에 해커들의 주요 표적이 될 수 있다”고 말했다.

 그는 또 “소프트웨어를 통해 단말 내에서 생성된 사용자 정보는 암호화 단말 내에 저장하고 외부와는 통신 전송 데이터 암호화 및 암호화 통신을 사용하는 등 기본적인 보안부터 지켜나가야 할 것”이라고 덧붙였다.

장윤정기자 linda@etnews.co.kr


브랜드 뉴스룸