모바일 보안위협 대응방안 및 관련 시장추이
상태바
모바일 보안위협 대응방안 및 관련 시장추이
  • 이광재 기자
  • 승인 2014.09.10 10:00
  • 댓글 0
이 기사를 공유합니다

키워드 : 스마트미디어기기, 모바일 플랫폼, 암호화 및 인증, 보안사고, 모바일 보안위협, 사용자 가이드라인, 보안사고, 해킹·피싱·악성코드, 공격방법, 보안취약성, 보안기술 적용, 모바일 보안 시장, 컴퓨팅 접속환경, 안티바이러스

박세환 한국과학기술정보연구원 ReSEAT 프로그램 전문연구위원

서언

2009년경부터 대중화되기 시작한 스마트폰 및 태블릿PC 등 스마트 미디어 기기들이 확산되면서 스마트폰을 통한 웹 접속자가 2015년을 기점으로 데스크톱PC를 넘어설 것으로 예상되고 있다.

이처럼 급속히 대중화되고 있는 스마트폰용 모바일 플랫폼은 구글의 안드로이드와 애플의 iOS가 글로벌 시장점유율 1~2위를 기록하면서 기술시장을 주도하고 있다. 이중 리눅스(Linux) 기반의 안드로이드 플랫폼(안드로이드 플랫폼은 오픈소스 기반의 미들웨어 및 핵심 애플리케이션들이 리눅스 커널(Kernel) 위에 탑재돼 모바일 서비스를 제공하고 있는 아키텍처를 갖고 있다)은 iOS에 비해 디바이스 암호화, 외부 SD카드 암호화, 원격제어 암호화, USIM 암호화, 비밀번호 설정 및 인증서 설치 등의 보안이 강화된 것이 특징이다.

이번 연구에서는 국내 유무선 인터넷 침해 관련 보안사고 통계와 스마트폰 플랫폼의 보안위협 유형 및 보안취약성 분석 등 모바일 보안이슈, 스마트 미디어 기기의 급속한 대중화와 함께 증가하고 있는 각종 모바일 보안위협 요인에 대응하기 위한 보안기술과 사용자 가이드라인 등 모바일 보안위협 대응방안, 모바일 보안 관련 국내외 시장동향에 대해 설명한다.

▲ 스마트폰용 모바일 플랫폼은 구글의 안드로이드와 애플의 iOS가 글로벌 시장점유율 1~2위를 기록하면서 기술시장을 주도하고 있다

모바일 보안 이슈

인터넷 침해 관련 보안사고 = 2014년 6월 현재 국내 유무선 인터넷 침해 관련 보안사고 통계를 종합해 간단히 요약하면 다음과 같다.

- 해킹사고 접수 처리건수 : 전월대비 14.8% 감소한 1009건
- 피싱사이트 대응현황 : 전월대비 25.9% 감소한 836건
- 악성코드 은닉사이트 탐지조치건수 : 전월대비 72.1% 증가한 788건

이처럼 인터넷 침해 관련 보안사고는 다양하게 나타나고 있으나 그중 가장 발생건수가 많고 심각한 피해를 주는 악성코드 감염의 경우에는 사정이 다르다.

악성코드 감염 탐지현황을 보면 2013년 하반기(7~12월) 동안 총 97만4024건이 탐지됐으며 2014년 상반기(1~6월) 동안 총 46만6512건이 탐지됐다.

2013년 하반기~2014년 상반기까지 1년 동안 총 144만536건의 실로 엄청난 악성코드 감염이 탐지된 것으로 나타났다.

2014년 상반기동안 악성코드 감염탐지건수는 전년 동기 대비 47.9% 감소한 것은 무척 고무적인 일이다. 악성코드에 한번 감염되면 디바이스 내의 모든 개인정보를 해킹당하거나 무단으로 이용해 심각한 피해를 줄 수 있어 사용자의 각별한 주의가 요망된다.

2013년 하반기~2014년 상반기 동안 국내 악성코드 감염탐지건수에 대한 통계를 [표1]에 나타낸다.

▲ 악성코드 감염탐지건수(2013년 하반기~2014년 상반기)자료: 2014년_6월 인터넷 침해사고 대응 통계, 한국인터넷진흥원, 2014.8/재구성

스마트폰 플랫폼 보안이슈 = 스마트폰 보안위협은 디바이스, 메모리, 앱 서비스 및 네트워크 공격으로 나타나고 있다. 대표적인 공격유형으로는 바이러스 및 웜, 와이파이 네트워크 도청 및 변조, 피싱(Fishing), 도난 및 분실시 정보유출 등이 피해사례로 발생하고 있다.

스마트폰 보안위협 유형별 공격방법을 [표2]에 나타낸다.

▲ 스마트폰 보안위협 유형별 공격방법자료: 김지숙 외, 스마트폰 이용 환경에서 국가기관 정보보호 관리방안, 정보보호학회논문지, 제20권 제6호, 2010.12/재구성


스마트폰은 개방된 인터넷망을 통해 콘텐츠를 서비스하고 다양한 앱을 디바이스에서 직접 다운로드할 수 있기 때문에 보안이 가장 취약한 부분은 디바이스다. 디바이스 관리부실로 인해 발생할 수 있는 공격유형을 요약하면 다음과 같다.

- 전화번호부, 웹 방문기록, 애플리케이션, SMS 및 음성녹음 기록 등 단말기에 저장된 개인정보가 유출돼 공격을 받을 수 있다.
- 금융거래용 앱을 통해 단말기 내부의 금융정보 구조를 알아내 금융정보 유출로 인한 공격을 받을 수 있다.

이메일, SMS, App, SNS 등을 통해 디바이스에 은닉된 모바일 악성코드의 취약성은 특히 앱 마켓의 경우 등록이나 심사 등의 인증절차가 없기 때문에 불법 프로그램이나 악성코드 등을 차단하기에 한계점이 있다. 디바이스를 통한 모바일 악성코드의 취약점 분석사례를 간단히 요약하면 다음과 같다.

- 안드로이드 마켓에서 금융권의 뱅킹(banking) 프로그램을 가장해 이용자의 계좌비밀번호를 해킹하는 불법 소프트웨어 판매사례가 발생한바 있다.
- 다운로드한 앱 및 첨부파일, 피싱 사이트 등의 단축 URL 등을 통해 악성코드를 유포해 금융사기를 당하는 사례가 발생한바 있다.

모바일 보안위협 대응방안

보안기술 적용 = 다양한 스마트미디어기기들이 빠르게 대중화되면서 해킹, 피싱, 악성코드, 스미싱 등 모바일 보안위협 요인들도 동시에 증가하고 있다. 이러한 보안위협 요인에 효과적으로 대응하기 위해서는 디바이스, 메모리, 앱 서비스 및 GPS 중심의 네트워크 등에 대해 다음과 같은 보안기술을 적용할 필요가 있다.

- 디바이스 : 응용프로그램 코드 및 데이터 암호화 기술 적용, 정기적인 보안 업데이트 및 안티베이스 실행 등
- 메모리 : 안티바이러스 및 개인정보 유출방지 솔루션 적용, 애드 호크(Ad Hoc)를 통한 접근통제 기술 적용 등
- 앱 서비스 : 안티바이러스 기술, 첨부파일 및 스팸메일 필터링 실행, 불법 API 및 인터넷 사용방지 기술, 앱 스토어 이용 시 전자서명 기술 적용 등
- GPS 및 네트워크 : 위치정보 보호기술, 방화벽 및 VPN 등 데이터 암호화 기술, 디바이스 인증 기술 적용 등

가이드라인 준수 = 스마트폰 등 모바일 보안위협과 취약성에 효과적으로 대응하기 위해서는 보안위협 유형별 대응과 아울러 다음과 같은 사용자 보안 가이드라인을 준수할 필요가 있다.

- 화면잠금 기능 실행 : 가능한 비밀번호를 사용해 화면잠금 기능을 사용한다.
- PIN(Personal Identification Number) 번호 및 디바이스 비밀번호를 사용한다.
- 중요한 데이터는 디바이스에 저장하지 말고 불가피한 경우 반드시 암호화해 저장한다.
- 전자금융 관련 정보는 사용후 반드시 삭제한다.
- 와이파이 및 블루투스 기능은 필요시에만 활성화시키고 사용하지 않을 때는 활성화시키지 않는다.
- 중요한 인증정보 등은 가능한 VPN 원격접속을 통해 전송한다.
- 탈옥(Jail-Break) 및 루팅(Rooting)과 같은 플랫폼 구조 변경도구를 이용하지 않는다.
- 자동 업데이트 기능을 실행해 최신 버전의 OS를 유지한다.
- 최신 패턴을 유지한 안티 바이러스 소프트웨어를 적용하며 신뢰할 수 있는 앱만 다운로드한다.
- 보안이 강화된 웹 브라우저 설정을 유지하고 신뢰할 수 있는 웹 사이트만 방문한다.
- 보안이 강화된 메시징 시스템을 이용하고 이메일, SMS 및 SNS에서 사용된 메시지를 저장할 때는 반드시 암호화해 저장한다.

모바일 보안 시장동향

글로벌 시장동향 = 2012년 3분기 보안 애플리케이션 글로벌 시장규모를 보면 매출액(Factory revenue)은 전년 동기 대비 5.7% 성장한 20억달러, 출하대수는 1.0% 성장한 49만9022대를 기록했다.

매출액과 출하대수 모두 성장한 것으로 나타났다. 보안 애플리케이션 분야 글로벌 기술시장을 주도하고 있는 상위 5개 벤더의 시장규모 추이를 [표3]에 나타낸다.

▲ 보안 애플리케이션 글로벌 시장규모 추이자료 : IDC 전세계 분기별 보안 어플라이언스 현황, 2012.12/재구성

국내 시장동향 = 국내 스마트폰 보안 시장은 모바일 보안과 함께 무선 네트워크 산업이 동반성장하고 있는 추세다.

웹 방화벽의 경우 금융 및 공공업종의 수요가 높게 나타나고 있으며 네트워크 접근제어(NAC) 시장은 BYOD(Bring Your Own Devices) 추세와 함께 다양한 스마트폰의 제어 솔루션으로 자리매김 되고 있다.

스마트폰 보안위협 유형별 전방의 시장인 국내 정보보안 시장성장 추이를 [표 4]에 나타낸다.

▲ 국내 정보보안 시장성장 추이자료: 2012 국내 지식정보보안 산업 실태조사보고서, 한국인터넷진흥원, 2012.11/재구성

결언

국내 스마트폰 가입자 수는 2013년 7월 기준 3595만명을 넘어섰다.

이처럼 필수적인 인프라로 일상생활 깊숙이 자리 잡고 있으나 매우 심각한 보안위협에 처해 있으며 보안위협 요인과 방법은 갈수록 지능화돼 가고 있다.

스마트 미디어기기를 통한 개인의 컴퓨팅 접속환경이 지속적으로 개선되고 있으나 모바일 웹 브라우징, 이메일 및 SNS 등을 통한 잦은 무선 인터넷 접속은 바이러스, 스팸, 멀 웨어 등 보안위험 부각 요인으로 작용하고 있다.

이에 디바이스, 메모리, 앱 서비스 및 네트워크 등의 보안위협에 대응할 수 있는 다양한 기술 적용과 사용자 보안 가이드라인을 준수해 피해를 예방해야 할 것이다.

아울러 안티바이러스, 도난방지(anti-theft), 피싱 방지, 암호화 프로그램, 안티스팸, 안티 멀웨어 및 보호자 제어 솔루션 등의 모바일 보안기술을 적용할 필요가 있다.

참고문헌
- 2014년 6월 인터넷 침해사고 대응통계, 한국인터넷진흥원, 2014.8.
- 김지숙 외, 스마트폰 이용 환경에서 국가기관 정보보호 관리방안, 정보보호학회논문지, 제20권 제6호, 2010.12.
- 박세환, 모바일 보안위협 대응방안 및 관련 시장동향, 2013 한국모바일학회 춘계학술대회강연자료, 2013.6.14.
- 모바일 서비스 개발·운영 가이드라인 대 시민서비스, 서울특별시, 2011.10.
- blog.naver.com/PostView.nhn?blogId=lugenzhe&logNo=90093604319
- IDC 전세계 분기별 보안 어플라이언스 현황, 2012.12.
- 2012 국내 지식정보보안 산업 실태조사보고서, 한국인터넷진흥원, 2012.11.




댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.