키워드 : 스마트미디어기기, 모바일 플랫폼, 암호화 및 인증, 보안사고, 모바일 보안위협, 사용자 가이드라인, 보안사고, 해킹·피싱·악성코드, 공격방법, 보안취약성, 보안기술 적용, 모바일 보안 시장, 컴퓨팅 접속환경, 안티바이러스
박세환 한국과학기술정보연구원 ReSEAT 프로그램 전문연구위원
서언
2009년경부터 대중화되기 시작한 스마트폰 및 태블릿PC 등 스마트 미디어 기기들이 확산되면서 스마트폰을 통한 웹 접속자가 2015년을 기점으로 데스크톱PC를 넘어설 것으로 예상되고 있다.
이처럼 급속히 대중화되고 있는 스마트폰용 모바일 플랫폼은 구글의 안드로이드와 애플의 iOS가 글로벌 시장점유율 1~2위를 기록하면서 기술시장을 주도하고 있다. 이중 리눅스(Linux) 기반의 안드로이드 플랫폼(안드로이드 플랫폼은 오픈소스 기반의 미들웨어 및 핵심 애플리케이션들이 리눅스 커널(Kernel) 위에 탑재돼 모바일 서비스를 제공하고 있는 아키텍처를 갖고 있다)은 iOS에 비해 디바이스 암호화, 외부 SD카드 암호화, 원격제어 암호화, USIM 암호화, 비밀번호 설정 및 인증서 설치 등의 보안이 강화된 것이 특징이다.
이번 연구에서는 국내 유무선 인터넷 침해 관련 보안사고 통계와 스마트폰 플랫폼의 보안위협 유형 및 보안취약성 분석 등 모바일 보안이슈, 스마트 미디어 기기의 급속한 대중화와 함께 증가하고 있는 각종 모바일 보안위협 요인에 대응하기 위한 보안기술과 사용자 가이드라인 등 모바일 보안위협 대응방안, 모바일 보안 관련 국내외 시장동향에 대해 설명한다.
모바일 보안 이슈
인터넷 침해 관련 보안사고 = 2014년 6월 현재 국내 유무선 인터넷 침해 관련 보안사고 통계를 종합해 간단히 요약하면 다음과 같다.
- 해킹사고 접수 처리건수 : 전월대비 14.8% 감소한 1009건
- 피싱사이트 대응현황 : 전월대비 25.9% 감소한 836건
- 악성코드 은닉사이트 탐지조치건수 : 전월대비 72.1% 증가한 788건
이처럼 인터넷 침해 관련 보안사고는 다양하게 나타나고 있으나 그중 가장 발생건수가 많고 심각한 피해를 주는 악성코드 감염의 경우에는 사정이 다르다.
악성코드 감염 탐지현황을 보면 2013년 하반기(7~12월) 동안 총 97만4024건이 탐지됐으며 2014년 상반기(1~6월) 동안 총 46만6512건이 탐지됐다.
2013년 하반기~2014년 상반기까지 1년 동안 총 144만536건의 실로 엄청난 악성코드 감염이 탐지된 것으로 나타났다.
2014년 상반기동안 악성코드 감염탐지건수는 전년 동기 대비 47.9% 감소한 것은 무척 고무적인 일이다. 악성코드에 한번 감염되면 디바이스 내의 모든 개인정보를 해킹당하거나 무단으로 이용해 심각한 피해를 줄 수 있어 사용자의 각별한 주의가 요망된다.
2013년 하반기~2014년 상반기 동안 국내 악성코드 감염탐지건수에 대한 통계를 [표1]에 나타낸다.
스마트폰 플랫폼 보안이슈 = 스마트폰 보안위협은 디바이스, 메모리, 앱 서비스 및 네트워크 공격으로 나타나고 있다. 대표적인 공격유형으로는 바이러스 및 웜, 와이파이 네트워크 도청 및 변조, 피싱(Fishing), 도난 및 분실시 정보유출 등이 피해사례로 발생하고 있다.