전자신문은 지난달 문자 하나만 클릭해도 해커가 화면(모니터)을 보며 스마트폰을 조작할 수 있는 일명 `스마트폰 모니터 해킹` 사례를 보도했다. 해킹 방식은 간단했다. 해킹을 위한 사전절차인 스마트폰 루팅(탈옥) 후 원격제어 프로그램인 리모트툴을 설치하면 된다. 이같은 해킹작업 후에는 스마트폰 보유자가 작동하지 않아도 외부에서 애플리케이션(앱)을 포함 스마트폰 모든 기능을 작동할 수도 있다. 마이크 기능을 이용해 도청장치로도 쓸 수 있고, 최근 관심사인 모바일투표 조작도 가능하다. 외부에서 선거앱을 실행 후 투표하거나, 추가 프로그램을 설치해 1번을 클릭하면 2번으로 인식하도록 하는 방법도 가능하다.
모니터 해킹을 막을 수 있는 방법은 무엇이 있을까. 보안 전문가에 따르면 현재 기술 수준으로는 원천 차단은 불가능하다. 모니터 해킹이 문자메시지를 클릭하는 것 이외에도 앱을 통해 설치하거나 심지어 무선중계기로도 가능하기 때문이다. 다만 자신의 스마트폰이 해킹을 위한 루팅이 됐는지 여부를 확인할 수 있다. 앱에 해킹방지 솔루션을 설치하면 루팅(탈옥) 후에는 앱이 실행되지 않기 때문이다. `모니터 해킹 방지 솔루션` 구축 사례를 소개한다.
◇모니터 해킹을 원천 차단해라=A보험사는 업계 최초로 법인영업부서와 보험설계사가 사용하는 업무용 시스템을 모바일 환경으로 바꿨다. 스마트패드도 보급했다. 모바일 환경으로 전환하면서 핵심적으로 고려한 것이 `보안`이다. 스마트기기로 업무를 보는 과정에서 고객 정보가 빠져나갈 수 있는 사례를 막기 위해서다. 이의 일환으로 보안업체 테르텐의 모니터해킹 솔루션 `캡쳐월(CaptureWall)을 도입했다. 솔루션 도입 과정에서 고려한 사항중 하나는 안드로이드·iOS 등 다양한 스마트기기 운용체계(OS)에서 동일한 업무 환경을 구현하는지 여부다. OS별로 환경이 다르면 업무에 차질을 빚을 수 있어서다.
채택 후 만족도는 높았다. 회사 정보전략팀 관계자는 “고객 정보 불법적인 유출이나 해킹에 따른 데이터 유출을 걱정할 필요 없이 PC환경에서 업무를 그대로 모바일로 옮길 수 있었다”며 “보안 기능을 추가했음에도 스마트기기 성능이 떨어지거나 어떤 불편을 초래하지도 않았다”고 말했다. 이 관계자는 이어 “모든 OS에서 적용이 가능해 일관성 있는 서비스가 가능하고 관리자 측면에서도 비용을 절감한다”고 덧붙였다.
◇스크린캡쳐 등 해킹 원천 차단=캡쳐월은 스크린캡쳐에서부터 OS변조 및 각종 데이터 유출경로를 차단, 앱 및 모바일웹 정보가 빠져나가는 것을 막는다. 앱을 실행하는 도중에는 모니터 캡쳐 프로그램을 작동할 수 없고, 케이블이나 개발자 전용 프로그램을 사용해도 데이터를 다운로드 받을 수 없도록 설계했다. 내부 직원에 의한 정보유출을 원천 차단한다.
솔루션은 앱에 내장되는 모듈 형태로 제공돼 설치가 간단한 것도 특징이다. 3~4시간만에 설치를 마칠 수 있고, 1주일 정도 테스트 과정만 끝나면 바로 사용할 수 있다. 테르텐 관계자는 “고객사에서는 설치에 장시간이 소요될 것으로 예상한다”며 “PC버전에서 축적한 기술을 바탕으로 모듈화해 개발했기 때문에 설치기간을 최소화할 수 있었다”고 말했다. 테르텐은 PC버전인 웹큐브(WebCube)를 업그레이드해서 캡쳐월을 내놓았다.
모바일 보험청약시장이 본격 개화하고 있어 모니터해킹방지 솔루션 수요는 늘어날 것으로 보인다. 금융위원회는 지난 1월 모바일 보험청약시 전자서명 위변조 방지솔루션 구축을 권장하는 내용의 `모바일 보험청약 가이드라인`을 발표했다. 이에 따르면 보험사는 원본 위변조 방지 대책을 마련해야 하며 생성된 전자문서는 공인인증서 등 별도 보관장소에 관리하도록 했다. 권고로 돼 있지만 관행상 보험청약에 나서는 업체는 채택할 전망이다. 업계는 가이드라인을 계기로 모바일 보험청약 서비스에 나서는 보험사가 증가할 것으로 보고 있다.
김준배기자 joon@etnews.com