본문 바로가기

현장속으로/세미나

스마트폰 쓸 땐 트위터 단축 URL도 조심!

'경영대 퀸카가 카카오톡 하냐고 물었다. 나는 먹는 건 줄 알았다.'

유명 모 통신사의 광고 카피로 며칠 전 지하철에서 신문을 보다가 '풋'하고 웃음이 나오게 한 글이었다. 카카오톡은 스마트폰 유저들이 이용하는 서비스로 스마트폰을 사용하지 않으면 모를 수도 있다. 작년 초에만 해도 스마트폰 유저가 많지 않았는데, 저런 광고 카피가 나오고 사람들의 공감을 이끌어내는 것을 보면 짧은 시간 안에 엄청난 변화가 있었음을 알 수 있다.

빠르게 도래하는 스마트 사회의 특징과 문제점, 그리고 그 문제에 대한 솔루션을 논의하는 컨퍼런스 <2011 디지털 인사이트-스마트 모빌리티 이노베이션>이 5월 24일에 열렸다.
발표에 나선 전문가들은 지금까지의 사회가 정보 사회였다면 가까운 미래에는 스마트 사회가 도래할 것이라고 입을 모았다. 지식과 정보가 정보 사회를 대표하는 두 주축이었다면 앞으로는 네트워크와 협력이 스마트 사회를 대표할 것이라고.

또한 시간과 장소에 얽매이지 않고 일할 수 있는 스마트 워크가 적극 검토되는 추세라고 한다. 특히 멀리 떨어져서도 업무를 볼 수 있는 모바일 근무 시스템은 이미 여러 기업에서 운용되며, 금융권에서는 고정 영업점 외에 고객에게 찾아가는 모바일 브랜치 도입을 적극적으로 검토하고 있다는 것. 게다가 개인 공간보다 서로 협업할 수 있는 공간이 늘어나며, 여러 가지 애플리케이션(앱)이나 소셜 네트워크 서비스(이하 SNS)을 통해 언제 어디서나 실시간으로 정보를 공유할 수 있는 시대가 다가오고 있다는 것이다.


이렇게 좋아만 보이는 스마트 사회에도 보안의 위협이 나날이 급증한다. 오후에 발표에 나선 안철수연구소 최은혁 플랫폼개발실장은 현재의 스마트 디바이스의 보안 상황과 이에 대한 우려, 그리고 이에 대응하는 솔루션을 소개했다. 다음은 주요 내용.

스마트폰 등장으로 발생한 권력 이동

스마트폰이 많이 이용되기 전에는 하나의 기기가 할 수 있는 역할이 많지 않았다. 또, 서로 다른 기기가 콘텐츠를 공유할 수 없었기 때문에 여러 가지 콘텐츠를 이용할 때 서로 다른 기기에서 서로 다른 콘텐츠를 이용해왔다. TV는 TV대로, 컴퓨터는 컴퓨터대로, 핸드폰은 핸드폰대로 각각의 역할이 따로 존재했다는 뜻이다.

그러나 최근 등장한 여러 스마트 기기가 인터넷 기반으로 바뀌면서 하나의 기기로 언제 어디서나 여러 가지 콘텐츠를 이용할 수 있게 되었다. 이런 변화로 인하여 단말기 제조업자나 이동통신 사업자보다 디지털 콘텐츠를 제공하는 사업자가 더 중요한 역할을 담당하게 되었고 사용자에게 권한이 많이 주어졌다.

이러한 변화의 속도는 점점 증가한다. 스마트폰 확산 속도가 점점 빨라지고, 새로 등장하는 스마트 기기가 100만 대 판매까지 걸리는 시간이 점점 짧아진다는 것이 이를 뒷받침한다.

스마트 기기의 쟁점; 탈옥, 루팅, 단축 URL, SNS

그러나 이
러한 현상이 좋기만 한 것은 아니다. 스마트 기기가 확산되면서 쟁점도 늘어나기 때문이다. 쟁점 중 하나가 탈옥(Jail Break)과 루팅(Rooting)이 과연 불법인지 관한 것이다. 탈옥이나 루팅은 콘텐츠 제공 사업자가 정해놓은 제한을 벗어나 관리자(Admin)의 권한을 가지고 사용자가 임의로 작동을 하기 위해 실행하는 기능을 말한다. 우리나라 정부의 공식적인 입장은 탈옥이나 루팅을 제재하지 않겠다는 것이다.
 
루팅의 의도 자체가 나쁜 것은 아니다. 사업자가 정해놓은 대로만 사용해야 했던 과거와 달리 루팅을 할 수 있게 되면서 개인의 서비스 이용 권한과 선택의 폭이 넓어졌다는 것은 환영할 일이다. 그러나 루팅이 악용되는 경우 악성코드를 유발할 수 있는데, 앱 자체가 스스로 루팅을 한 후 기기 내에서 어떤 역할을 수행하고 다시 원상태로 돌아오게 할 수 있다. 이런저런 이유 때문에 안철수연구소는 내부 토의 결과 탈옥과 루팅 또한 관리 대상으로 다뤄야 한다고 본다.
 
보안 위협 요소는 이뿐 아니다. 모바일 인터넷이 퍼지면서 단축 URL이 등장했는데, 이 또한 악성코드를 퍼뜨리는 매개체로 이용될 수 있다. 기존 URL은 주소가 바뀌면 그 사실을 사용자가 쉽게 눈치챌 수 있어서 주소가 다르면 들어가지 않을 수 있다. 그러나 단축 URL은 일단 주소가 바뀌었는지 알아채기도 힘들 뿐더러 같은 주소라 하더라도 그 주소에 연결된 내용을 바꿔줄 수 있다. 좋은 의도로 걸어놓은 링크였는데 악의를 가진 누군가에 의해 악성코드 배포 매개체로 사용될 수 있다. 더군다나 트위터와 같은 SNS의 힘으로 정보가 가지치기하듯 단시간에 널리 퍼지는 요즘이라면 더 심각한 이야기이다.

SNS를 이용한 위협 존재한다. SNS가 활성화한 데는 스마트폰의 역할이 필요했다. 스마트폰으로 언제 어디서나 SNS에 접속할 수 있었던 덕분에 사람들이 SNS를 많이 이용하게 된 것이다. SNS에서 사람들은 서로에 대한 믿음으로 연결되어 있기 때문에 누군가 개인의 정보를 불법으로 알아내어(피싱) 스팸성 메시지나 악성코드를 퍼뜨린다면 많은 피해를 줄 수 있다.

실제로 안드로이드 악성코드 수는 증가 추세에 있다. 2010년에는 10종 내외였으나 3월에는 100종 가까이로 증가했다. 이 악성코드가 하는 일은 PC에서와는 조금 다른데, PC에서는 악성코드가 PC를 좀비화하여 이 좀비PC를 악용했다면 스마트폰 악성코드는 주로 개인 정보를 유출한다. 스마트폰 보안 관련 피해로는 개인정보 유출, 계좌정보 유출, 결제 도용, 불법 과금, ID 도용, SNS 피싱, 악성코드 감영, 불법 위치 추적이 있다.

스마트 기기에 필요한 보안 기능
 
스마트폰은 PC보다 개인 정보를 더 많이 담고 있고, 특정 개인을 목표(target)로 정보를 빼낼 수 있기에 더 심각하다. 또 직접적으로 금전적 이익을 얻을 수 없었던 PC 감염에 비해 스마트폰에서는 과금 시스템 무단 도용을 하여 금전적 이득을 취할 수도 있다. 문제는 여기서 그치지 않는다. 블루투스로 자동차와 연결하여 문을 열거나 시동을 거는 것이 해외의 한 실험에서 가능하다고 확인된 만큼 빠른 시일 내에 제대로 된 보안 체계가 갖춰져야 한다.

 
이런 상황에서 안철수연구소는 V3 Mobile 2.0을 출시했다. 안티바이러스 기능과 스팸 차단 기능은 물론 기기를 분실했거나 도난당했을 때를 대비해 원격 잠금 기능을 갖췄다. 또, 기기 내의 정보를 분실했을 때를 앱은 물론 주소록, SMS, 사진, 동영상까지도 백업해준다. 탈옥이나 루팅 여부를  검사하여 알려주며 실시간으로 기기를 모니터링하여 신/변종 악성코드가 발견되면 업데이트를 해준다.


개인용 컴퓨터(PC)가 등장한 지 30년쯤 지난 지금 우리가 PC 없는 세상을 상상할 수 없듯이 미래의 우리는 스마트폰이나 태블릿 PC 같은 스마트 모바일 기기 없는 세상을 상상할 수 없을 것이다. 스마트 사회는 빠르게 도래하지만, 사회는 나아가기만 바쁠 뿐 아직 보안은 뒷전인 것 같다. 안랩이 없는 안전한 PC 환경을 상상할 수 없었듯이 앞으로의 안전한 스마트 사회도 안랩 없이는 그려내기 힘들 것 같다. Ahn

대학생기자
임성현 / 서울대 공학계열
Sing, like nobody's listening
Dance, like nobody's watching you
Love, like you've never been hurt
항상 그 순간에 최선을 다 할 수 있었으면 좋겠습니다^^