“스마트폰은 키보드가 터치형이어서, 모니터 해킹의 경우 보다 심각한 문제나 나타날 것으로 보았습니다.”
김소연 테르텐 보안사업부 팀장이 밝히는 스마트폰 모니터 해킹방지 솔루션 개발 동기다. 김 팀장은 “기업 업무시스템이 가상화 솔루션 기반으로 한 모바일 환경으로 바뀌고 전자정약·모바일뱅킹·모바일 의료정보화 등이 빠르게 진행되면서 모니터를 통한 정보 유출이 문제가 된다”고 덧붙였다.
보유 기술의 특징으로 보안기법을 애플리케이션(앱) 등 응용프로그램과 시스템에 내장하는 점을 들었다. 정보를 생성·처리 및 보관하는 곳에 보안기술을 적용하기 때문에, 응용프로그램이나 시스템이 자체적으로 방어하도록 기능을 제공한다. 앱 자체가 해킹 프로그램에 의한 위변조를 막는 형태다. 김 팀장은 “새롭게 등장한 iOS나 안드로이드에서는 운영체제 등을 제어하는 게 쉽지 않게 설계돼 있다”며 “앞으로는 스마트폰 앱에 보안프로그램을 적용하는 방식의 기술 개발이 활기를 띨 것”이라고 내다봤다.
스마트폰·스마트패드 등 스마트기기 확산으로 모바일 보안시장이 지속적으로 성장할 것으로 확신했다.
“업무시스템의 모바일 오피스화, 모바일 엔터테인먼트 시장 확대가 빠르게 진행되고 있습니다. 다양한 앱이 등장할 것이며, 해커의 공격포인트 역시 스마트폰으로 이동할 것입니다. 스마트폰 보안 취약점이 계속 드러날 것입니다”
그는 보안프로그램도 `블랙리스트` 방식에서 `화이트리스트` 방식으로 바뀔 것으로 보았다. 블랙리스트 방식은 특정 해킹기법만을 막는 방식으로, 리스트에 없는 해킹기법에는 취약하다. 반면 화이트리스트 방식은 허가된 특정 프로그램이 이외에는 접근이 불가능한 형태다.
김 팀장은 “지금까지 소프트웨어 개발 방식은 필요로 하지 않은 수많은 기능을 추가하는 형태로 개발돼 왔다”며 “이는 수많은 해킹 공격 가능성을 열어놨다고 할 수 있다”고 말했다. 그는 이어 “앞으로는 필요한 기능만을 수행하는 미니멀리즘 응용 프로그램이 주류를 이룰 것”이라며 “이는 사용자가 해킹이나 바이러스 공격으로부터 보다 자유롭게 스마트폰을 이용할 수 있도록 돕게 될 것”이라고 설명했다.
김준배기자 joon@etnews.com
