스마트폰 3000만 시대를 맞아 모바일 보안위협이 증가하고 있다. 특히 소액결제 같은 금전적 피해를 넘어 도청 등으로 개인 사생활을 빼내는 수법까지 등장했다. 지난 수년간 발생했던 PC기반 개인정보 유출 채널이 이제는 모바일로 옮아가는 셈이다.
이에 따라 기존 모바일 보안기업은 물론이고 에스원 등 물리보안 기업까지 모바일 시큐리티 사업 진출을 추진 중이다.
◇뜨거운 감자, `안드로이드`
우리나라 이동통신 가입자 중 67%는 스마트폰을 사용한다. 3월 말 현재 국내 휴대폰 사용자 3명 중 2명이 스마트폰족이다. 그런데 이 같은 스마트폰 대중화는 신종사기와 개인정보 유출 위험도 덩달아 높였다.
한국인터넷진흥원에 따르면 국내 신종 모바일 악성 앱 신고현황은 지난해 11월 4건, 12월 8건을 기록했다. 올해 들어서는 1월 55건, 2월 124건으로 급증세다. 문자메시지를 이용해 악성 앱 설치를 유도하는 스미싱(SMS+피싱)도 기승을 부리고 있다. 해외도 마찬가지다.
NQ모바일에 따르면 지난해 발견된 모바일 악성코드 10개 중 9.5개는 안드로이드를 타깃으로 개발됐다. 특히 포르노 사이트는 모바일 기기로 악성코드에 감염될 확률을 일반 사이트에 비해 3배 가까이 높인 것으로 나타났다.
미국 보안업체 트러스트고는 지난해 중국에서 안드로이드폰 50만대가 `SMS 좀비`라는 악성프로그램에 감염됐다고 밝혔다.
◇스몰 시스터, 주의보
올해 초까지만해도 소액결제 사기가 유행했다. 감쪽같이 만든 가짜 앱으로 돈을 빼가는 `파밍`을 비롯 소액결제 사기가 크게 증가했다. 하지만 최근 들어 단순한 금전적 피해를 넘어 통화 내역과 문자메시지·사진·메모 등을 노리는 `스파이앱` 주의보가 내려졌다.
스마트폰 이용자도 모르게 설치되는 스파이앱은 GPS로 위치 파악 및 원격 제거까지 가능하다. 소위 자신도 모르는 `스몰 시스터`가 폰에 들어서는 셈이다.
에스원도 조만간 모바일 보안 시장에 뛰어든다. 에스원은 통신망 도청이나 해킹을 차단하는 모바일 시큐리티 솔루션을 준비 중이다. 에스원 관계자는 “우리는 방범 방제 에너지 네트워크 등 종합 보안회사를 지향한다”며 “5월 중 새로운 서비스를 선보일 예정”이라고 강조했다.
앱 위·변조 감시 솔루션 시장도 부상 중이다. 라온시큐어는 스마트폰 앱이 위변조 됐는지를 확인할 수 있는 솔루션을 개발했다. 이 회사의 `터치엔 앱 아이언`은 앱 암호화 방식으로 위변조 됐을 때 실행되지 못하게 해 준다.
익스트러스 역시 `앱디펜스(AppDefence)` 솔루션을 앞세워 보험사와 증권사 영업을 강화 중이다. 최근 주택금융공사에 이 솔루션을 납품했다.
어베스트코리아는 모바일 백신 마케팅을 강화하고 있다. 이 회사가 제공하는 백신은 스마트폰 웹 브라우저가 홈페이지 URL을 감시해 브라우저가 악성코드에 감염된 사실이 있을 경우 이를 통지하고 차단해 준다.
현재 국내 모바일 보안 제품으로는 안랩의 V3 모바일, 이스트소프트 알약 안드로이드 등 전용 백신이 사용 중이다. 지란지교소프트의 모바일 키퍼는 모바일기기의 원격관리로 단말기의 분실 도난을 방지해 준다.
2012년 모바일을 겨냥한 보안 위협 유형
김원석기자 stone201@etnews.com