모바일 보안 이슈에 따른 대응방안 및 시장현황
모바일 보안을 위해 사용자 보안 가이드라인 준수가 필요
박세환 박사(한국과학기술정보연구원 ReSEAT프로그램 전문연구위원)
2015년을 기점으로 스마트폰을 이용한 웹(Web) 사용자가 데스크톱 PC 사용자를 넘어설 것으로 예상된다.
이러한 가운데 Google의 Android, Apple의 iOS, Microsoft의 Windows mobile, Nokia의 Symbian, Rim의 Blackberry 및 삼성의 Bada phone 등의 다양한 모바일 OS(운영체제)가 상용화되었다.
현재 스마트폰 시장을 주도하고 있는 모바일OS 중 리눅스(Linux) 기반의 모바일 플랫폼인 Google의 Android가 스마트폰 플랫폼 글로벌 시장의 59%를 차지하면서 가장 높은 점유율을 기록하고 있다.
이는 오픈 소스 기반의 미들웨어 및 핵심 애플리케이션들이 리눅스 커널(Kernel; HTTP 서버에서 웹 브라우저 기반의 웹 앱 개발 시 범용 운영체제 서비스를 위한 공통 미들웨어) 위에 탑재되어 모바일 서비스를 제공하고 있다.
Apple의 iOS에 비해 디바이스 암호화, 외부 SD카드 암호화, 원격제어 암호화, USIM 암호화, 비밀번호 설정, 신뢰할 수 있는 인증서 설치 등 비교적 보안이 강화된 것이 특징이다.
모바일 OS 보안 이슈
보안환경 분석
스마트폰은 개방형 OS를 통해 사용자가 디바이스에 다양한 소프트웨어나 앱(Application)을 자유롭게 설치할 수 있는 시스템 구조를 갖고 있다.
이러한 스마트폰의 개방적인 웹 환경으로 인해 보안위협 요인이 주목받고 있다. OS를 갖춘 스마트폰은 데스크톱 PC 수준의 서비스를 제공하면서 많은 보안위협 요인들이 내재하고 있다.
Google의 Android와 Apple의 iOS의 보안기능을 비교해보면 표 1과 같다.
보안위협 요인 분석
보안위협의 유형 = 스마트폰의 보안을 위협하고 있는 유형은 플랫폼, 네트워크, 애플리케이션 및 단말기 공격을 들 수 있다.
각각의 대표적인 공격유형은 바이러스 및 웜, WiFi 네트워크 도청 및 변조, 피싱(Fishing), 도난 및 분실 시 정보유출 등이 피해사례로 나타나고 있다. 모바일 환경에서 보안위협으로 인식되고 있는 공격유형 및 공격방법은 표 2과 같다.
단말기 취약성 분석 = 모바일 보안에서 무엇보다 중요한 것은 단말기의 관리일 것이다. 개방된 인터넷 망을 통해 콘텐츠를 서비스하고, 또한 다종다양한 앱을 단말기를 통해 직접 다운로드하기 때문이다.
이처럼 단말기의 관리부실로 인해 발생할 수 있는 공격유형을 요약하면 다음과 같다.
•전화번호부, 웹 방문기록, 애플리케이션, SMS 및 음성녹음 기록 등 단말기에 저장된 개인정보가 유출되어 공격을 받을 수 있다.
•금융거래용 앱을 통해 단말기 내부의 금융정보 구조를 알아내어 금융정보 유출로 인한 공격을 받을 수 있다.
이메일, SMS, 앱 및 SNS(Social Network Services) 등을 통해 단말기에 은닉된 모바일 악성코드의 취약성은 특히 폭발적인 이용률을 보이고 있는 앱 마켓의 경우 등록이나 심사 등의 인증절차가 별도로 없기 때문에 불법 프로그램을 차단하기에 어려움이 있다.
단말기를 통한 모바일 악성코드의 취약점 분석사례를 보면 안드로이드 마켓에서 금융권의 뱅킹(banking) 프로그램을 가장하여 이용자의 은행 비밀번호를 해킹하는 불법 소프트웨어 판매사례가 발생한바 있다.
그리고 다운로드한 앱 및 첨부파일, 피싱 사이트 등의 단축 URL 등을 통해 악성코드를 유포하여 금융사기를 당하는 등의 모바일 보안 취약점 사례가 가장 많이 발생되고 있다.
이러한 단말기 보안 취약성으로 인해 개인정보 유출, 단말기 사용 불가, 부정 과금 유발, 모바일 DDoS 등 다양한 피해시례가 발생되고 있다.
보안위협 대응방안
보안위협 요인별 대응방안
모바일 보안위협 요인으로부터 가장 취약성이 드러나는 부분은 단말기, 메모리, 앱 서비스 및 네트워크 등이 대표적이다. 이들 각각에 대한 보안위협에 효과적으로 대응하기 위해서는 다음과 같은 기술을 적용할 필요가 있다.
단말기 = 응용프로그램 코드 및 데이터의 암호화, 도난 및 분실 방지 솔루션 적용, 정기적인 보안 업데이트 및 안티베이스 실행 등을 통한 대응이 필요하다.
메모리 = 안티바이러스 기술 적용, 보안 저장장치 이용, 개인정보 유출방지 솔루션 적용, Ad-hoc 네트워크(분산된 노드 간에 AP가 없이 통신하는 네트워크. 중간 제어노드가 없어 각 노드의 제어정보를 활용하여 네트워킹해야 하기 때문에 먼 거리의 노드와 통신할 때는 중간에 다른 노드를 경유하여 통신한다.
이에 따라 hop수, 전력 등의 통신비용을 최소화 할 수 있는 라우팅이 필수적이다)를 통한 접근통제 기술 등을 적용할 필요가 있다.
앱 서비스 = 안티바이러스 기술 적용, 첨부파일과 스팸으로 간주되는 이메일에 대한 필터링을 실행하여 대응할 필요가 있다. 아울러 불법 API(운영체제나 프로그래밍 언어의 기능을 제어하여 응용프로그램에 서 사용할 수 있도록 만든 인터페이스를 의미.
주로 파일이나 window의 제어, 화상처리, 및 문자제어 등을 위한 인터페이스를 제공한다) 및 인터넷 사용방지 기술과 앱 스토어 이용 시 전자서명 기술 등을 적용하여 불법적인 앱으로부터 대응할 필요가 있다.
기타 위치정보 보호, 데이터 암호화, 방화벽 및 VPN(Virtual Private Networks; 가상 사설망), 디바이스 인증기술 등을 적용하여 GPS를 통한 LBS 네트워킹 기술을 보다 더 강화할 필요가 있다.
사용자 보안 가이드라인
모바일 보안위협 요인과 취약성으로부터 효과적으로 대응하기 위해서는 단말기, 메모리, 앱 및 위치 기반 서비스와 아울러 화면잠금, 데이터 관리, 네트워크 및 OS 보안, 앱 관리, 인터넷 보안 등에 대한 다음과 같은 사용자 보안 가이드라인을 준수할 필요가 있다.
•화면잠금 기능 실행 : 가능한 비밀번호를 사용하여 화면잠금 기능을 사용한다.
•PIN(Personal Identification Number) 번호 및 디바이스 비밀번호를 사용한다.
•중요한 데이터는 단말기에 저장하지 말 것, 불가피한 경우 반드시 암호화하여 저장한다.
•전자금융 관련 정보는 사용 후 반드시 삭제한다.
•WiFi 및 블루투스 기능은 필요시에만 활성화시키고, 사용하지 않을 때는 활성화시키지 않는다.
•중요한 인증정보 등은 가능한 VPN 원격접속을 통해 전송한다.
•탈옥(JailBreak) 및 루팅(Rooting)과 같은 플랫폼 구조 변경 도구를 사용하지 않는다.
•자동 업데이트 기능을 실행하여 최신 버전의 OS를 유지한다.
•최신 패턴을 유지한 안티 바이러스 소프트웨어를 적용하며, 신뢰할 수 있는 앱만 다운로드한다.
•보안이 강화된 웹 브라우저 설정을 유지하고, 신뢰할 수 있는 웹 사이트만 방문한다.
•보안이 강화된 이메일을 사용하고 이메일이나 SMS 및 SNS에 사용된 메시지는 반드시 암호화하여 저장한다.
모바일 보안 시장현황
모바일 OS별 시장점유율
국내외 모바일 OS별 시장점유율을 보면 Android가 국내시장 59.8%와 세계시장 59.0%로 1위, iOS가 국내시장 26.5%와 세계시장 23.0%로 2위를 기록하고 있다.
기타 심비안 6.8%, 블랙베리 6.4%, 윈도우 모바일 2.2%로 그 뒤를 잇고 있다. 모바일 OS별 국내외 시장점유율을 현황은 표 3과 같다.
국내 시장동향
국내 모바일 보안 시장특성은 무선 네트워크 산업과 함께 동반성장하고 있는 추세이다. 웹 방화벽은 금융 및 공공업종의 수요가 높은 제품으로 나타났으며, 네트워크 접근제어(NAC) 시장은 BYOD(Bring Your Own Devices)와 함께 모바일 보안 솔루션으로 자리잡아가고 있다. 국내 모바일 보안 시장성장 추이를 표 4에 나타낸다.
스마트 미디어기기를 통한 개인 간 컴퓨팅 접속환경이 지속적으로 개선되면서 모바일 웹 브라우징, 이메일 및 SNS 등을 통한 바이러스, 스팸, 멀 웨어 등 보안위협 요인도 급증하고 있다.
이에 피싱/스미싱 예방 암호화 프로그램 및 안티스팸 등 모바일 보안기술과 아울러 안티 멀웨어 등 보안솔루션도 개발되고 있다.
이러한 모바일 보안 솔루션을 단말기, 메모리, 앱 서비스, GPS 및 네트워크 등에 적용하여 보안위협에 대응할 필요가 있다. 아울러 사용자 스스로가 모바일보안 가이드라인을 준수할 필요가 있다. <정리 = 안은혜 기자>
