스미싱 주의! 어떻게 예방해야 할까요?

보안라이프 2019.02.07 00:46


여러분은 모르는 택배를 수령하라는 문자를 받았던  있나요?

평상시라면 의심해  만한 문자라도 많은 택배를 받는 연휴에는 의심 없이 메세지와 함께 도착한 주소(URL) 누르곤 합니다.

 다시 찾아온 연휴를 맞이하여 안부 인사, 택배 배송, 선물 교환권 등을 가장한 스미싱 범죄가 기승을 부리고 있습니다.


오늘은 스미싱과 스미싱에 대처할 수 있는 예방법에 대해 알아보도록 하겠습니다.



| 스미싱(Smishing)이란?


스미싱은 SMS(문자메세지) 피싱(Phishing, 개인정보(Private Data)와 낚시(Fishing)의 합성어) 합친 말로, 문자메세지를 이용한 사기 수법을 의미합니다.

신뢰할 만한 인물 또는 기업이 보낸 메세지인 것으로 가장하여 개인정보를 요구하거나 휴대폰 소액 결제를 유도합니다. 문자메세지에 포함된 주소를 클릭할 경우 악성코드가 설치되어 피해자가 모르는 사이에 각종 정보를 탈취하는 수법입니다.

스마트폰 사용자가 증가함에 따라 링크를 통해 apk 파일을 설치하도록 유도하여 휴대폰  정보를 탈취하는 범죄가 증가하고 있습니다.


그렇다면 교묘한 수법의 스미싱은 어떻게 예방해야 할까요?



| 스미싱 예방 수칙

경찰청 사이버안전국에서는 스미싱 피해를 막기 위해 다음과 같은 예방 수칙과 스미싱으로 인한 피해 최소화 방법을 제공하고 있습니다.


1. 출처가 확인되지 않은 문자메세지의 URL 클릭 지양하기

2. 모바일 백신 설치 및 실시간 감시 기능 설정하기

3. 스마트폰 운영 체제 업데이트하기

4. 스마트폰 기본 운영체제 변경하지 않기

5. 스미싱 차단앱 설치하기

6. 비밀번호가 설정되지 않은 무선 공유기(Wifi) 접속하지 않기

7. 어플 설치 시 공식 어플리케이션 마켓 이용하기


또 다른 예방법에는 휴대폰의 소액결제를 완전히 차단하는 방법이 있습니다. 소액결제 스미싱의 경우 클릭과 동시에 결제가 되기 때문에 소액결제를 막아 놓는다면 실수로 주소를 누른다 하더라도 결제가 진행되지 않습니다.


만약 URL 클릭으로 인해 피해를 입었다면 어떻게 대처해야 할까요?



| 스미싱 피해 최소화 방법


1. 휴대폰 제조사 A/S센터에서 휴대폰 공장 초기화하기

2. 악성 어플리케이션 삭제하기

3. 통신사에 소액결제 여부 확인 후 차단하기

4. 개인정보 도용 확인하기


주민번호클린센터(www.eprivacy.go.kr), I-PIN(i-pin.kisa.or.kr), 명의도용방지서비스(www.msafer.or.kr) 등을 이용해 개인정보 도용 여부를 확인할 수 있습니다.



| 안랩이랑 스미싱 피해 예방하기


안랩에서는 백신 어플리케이션 V3 Mobile Security 무료로 제공하고 있습니다. V3를 이용해 URL이 포함된 메세지의 악성 어플리케이션이나 악성코드를 탐지할 수 있습니다.

문자 메세지(SMS/MMS)에 악성 어플리케이션이나 악성코드 다운로드 URL이 포함된 경우 알림을 통해 사용자에게 정보를 제공합니다.



URL/문자 검사 기능을 사용하기 위한 방법은 다음과 같습니다.


1. V3 Mobile Security 어플리케이션 설치 후, 메인화면의 URL/문자 검사 클릭하기

2. URL/문자 검사 사용 활성화하기

3. 스미싱 검사 결과 확인하기


URL/문자 검사 기능을 활성화하는 즉시 검사가 시작되며 스미싱 위협 여부를 알림메세지를 통해 확인할 수 있습니다. 




지속적으로 사용자를 위협하는 스미싱,

다시 한 번 의심해서 개인정보를 지킵시다!





스마트폰 쓸 땐 트위터 단축 URL도 조심!

현장속으로/세미나 2011.06.07 06:30
'경영대 퀸카가 카카오톡 하냐고 물었다. 나는 먹는 건 줄 알았다.'

유명 모 통신사의 광고 카피로 며칠 전 지하철에서 신문을 보다가 '풋'하고 웃음이 나오게 한 글이었다. 카카오톡은 스마트폰 유저들이 이용하는 서비스로 스마트폰을 사용하지 않으면 모를 수도 있다. 작년 초에만 해도 스마트폰 유저가 많지 않았는데, 저런 광고 카피가 나오고 사람들의 공감을 이끌어내는 것을 보면 짧은 시간 안에 엄청난 변화가 있었음을 알 수 있다.

빠르게 도래하는 스마트 사회의 특징과 문제점, 그리고 그 문제에 대한 솔루션을 논의하는 컨퍼런스 <2011 디지털 인사이트-스마트 모빌리티 이노베이션>이 5월 24일에 열렸다.
발표에 나선 전문가들은 지금까지의 사회가 정보 사회였다면 가까운 미래에는 스마트 사회가 도래할 것이라고 입을 모았다. 지식과 정보가 정보 사회를 대표하는 두 주축이었다면 앞으로는 네트워크와 협력이 스마트 사회를 대표할 것이라고.

또한 시간과 장소에 얽매이지 않고 일할 수 있는 스마트 워크가 적극 검토되는 추세라고 한다. 특히 멀리 떨어져서도 업무를 볼 수 있는 모바일 근무 시스템은 이미 여러 기업에서 운용되며, 금융권에서는 고정 영업점 외에 고객에게 찾아가는 모바일 브랜치 도입을 적극적으로 검토하고 있다는 것. 게다가 개인 공간보다 서로 협업할 수 있는 공간이 늘어나며, 여러 가지 애플리케이션(앱)이나 소셜 네트워크 서비스(이하 SNS)을 통해 언제 어디서나 실시간으로 정보를 공유할 수 있는 시대가 다가오고 있다는 것이다.


이렇게 좋아만 보이는 스마트 사회에도 보안의 위협이 나날이 급증한다. 오후에 발표에 나선 안철수연구소 최은혁 플랫폼개발실장은 현재의 스마트 디바이스의 보안 상황과 이에 대한 우려, 그리고 이에 대응하는 솔루션을 소개했다. 다음은 주요 내용.

스마트폰 등장으로 발생한 권력 이동

스마트폰이 많이 이용되기 전에는 하나의 기기가 할 수 있는 역할이 많지 않았다. 또, 서로 다른 기기가 콘텐츠를 공유할 수 없었기 때문에 여러 가지 콘텐츠를 이용할 때 서로 다른 기기에서 서로 다른 콘텐츠를 이용해왔다. TV는 TV대로, 컴퓨터는 컴퓨터대로, 핸드폰은 핸드폰대로 각각의 역할이 따로 존재했다는 뜻이다.

그러나 최근 등장한 여러 스마트 기기가 인터넷 기반으로 바뀌면서 하나의 기기로 언제 어디서나 여러 가지 콘텐츠를 이용할 수 있게 되었다. 이런 변화로 인하여 단말기 제조업자나 이동통신 사업자보다 디지털 콘텐츠를 제공하는 사업자가 더 중요한 역할을 담당하게 되었고 사용자에게 권한이 많이 주어졌다.

이러한 변화의 속도는 점점 증가한다. 스마트폰 확산 속도가 점점 빨라지고, 새로 등장하는 스마트 기기가 100만 대 판매까지 걸리는 시간이 점점 짧아진다는 것이 이를 뒷받침한다.

스마트 기기의 쟁점; 탈옥, 루팅, 단축 URL, SNS

그러나 이
러한 현상이 좋기만 한 것은 아니다. 스마트 기기가 확산되면서 쟁점도 늘어나기 때문이다. 쟁점 중 하나가 탈옥(Jail Break)과 루팅(Rooting)이 과연 불법인지 관한 것이다. 탈옥이나 루팅은 콘텐츠 제공 사업자가 정해놓은 제한을 벗어나 관리자(Admin)의 권한을 가지고 사용자가 임의로 작동을 하기 위해 실행하는 기능을 말한다. 우리나라 정부의 공식적인 입장은 탈옥이나 루팅을 제재하지 않겠다는 것이다.
 
루팅의 의도 자체가 나쁜 것은 아니다. 사업자가 정해놓은 대로만 사용해야 했던 과거와 달리 루팅을 할 수 있게 되면서 개인의 서비스 이용 권한과 선택의 폭이 넓어졌다는 것은 환영할 일이다. 그러나 루팅이 악용되는 경우 악성코드를 유발할 수 있는데, 앱 자체가 스스로 루팅을 한 후 기기 내에서 어떤 역할을 수행하고 다시 원상태로 돌아오게 할 수 있다. 이런저런 이유 때문에 안철수연구소는 내부 토의 결과 탈옥과 루팅 또한 관리 대상으로 다뤄야 한다고 본다.
 
보안 위협 요소는 이뿐 아니다. 모바일 인터넷이 퍼지면서 단축 URL이 등장했는데, 이 또한 악성코드를 퍼뜨리는 매개체로 이용될 수 있다. 기존 URL은 주소가 바뀌면 그 사실을 사용자가 쉽게 눈치챌 수 있어서 주소가 다르면 들어가지 않을 수 있다. 그러나 단축 URL은 일단 주소가 바뀌었는지 알아채기도 힘들 뿐더러 같은 주소라 하더라도 그 주소에 연결된 내용을 바꿔줄 수 있다. 좋은 의도로 걸어놓은 링크였는데 악의를 가진 누군가에 의해 악성코드 배포 매개체로 사용될 수 있다. 더군다나 트위터와 같은 SNS의 힘으로 정보가 가지치기하듯 단시간에 널리 퍼지는 요즘이라면 더 심각한 이야기이다.

SNS를 이용한 위협 존재한다. SNS가 활성화한 데는 스마트폰의 역할이 필요했다. 스마트폰으로 언제 어디서나 SNS에 접속할 수 있었던 덕분에 사람들이 SNS를 많이 이용하게 된 것이다. SNS에서 사람들은 서로에 대한 믿음으로 연결되어 있기 때문에 누군가 개인의 정보를 불법으로 알아내어(피싱) 스팸성 메시지나 악성코드를 퍼뜨린다면 많은 피해를 줄 수 있다.

실제로 안드로이드 악성코드 수는 증가 추세에 있다. 2010년에는 10종 내외였으나 3월에는 100종 가까이로 증가했다. 이 악성코드가 하는 일은 PC에서와는 조금 다른데, PC에서는 악성코드가 PC를 좀비화하여 이 좀비PC를 악용했다면 스마트폰 악성코드는 주로 개인 정보를 유출한다. 스마트폰 보안 관련 피해로는 개인정보 유출, 계좌정보 유출, 결제 도용, 불법 과금, ID 도용, SNS 피싱, 악성코드 감영, 불법 위치 추적이 있다.

스마트 기기에 필요한 보안 기능
 
스마트폰은 PC보다 개인 정보를 더 많이 담고 있고, 특정 개인을 목표(target)로 정보를 빼낼 수 있기에 더 심각하다. 또 직접적으로 금전적 이익을 얻을 수 없었던 PC 감염에 비해 스마트폰에서는 과금 시스템 무단 도용을 하여 금전적 이득을 취할 수도 있다. 문제는 여기서 그치지 않는다. 블루투스로 자동차와 연결하여 문을 열거나 시동을 거는 것이 해외의 한 실험에서 가능하다고 확인된 만큼 빠른 시일 내에 제대로 된 보안 체계가 갖춰져야 한다.

 
이런 상황에서 안철수연구소는 V3 Mobile 2.0을 출시했다. 안티바이러스 기능과 스팸 차단 기능은 물론 기기를 분실했거나 도난당했을 때를 대비해 원격 잠금 기능을 갖췄다. 또, 기기 내의 정보를 분실했을 때를 앱은 물론 주소록, SMS, 사진, 동영상까지도 백업해준다. 탈옥이나 루팅 여부를  검사하여 알려주며 실시간으로 기기를 모니터링하여 신/변종 악성코드가 발견되면 업데이트를 해준다.


개인용 컴퓨터(PC)가 등장한 지 30년쯤 지난 지금 우리가 PC 없는 세상을 상상할 수 없듯이 미래의 우리는 스마트폰이나 태블릿 PC 같은 스마트 모바일 기기 없는 세상을 상상할 수 없을 것이다. 스마트 사회는 빠르게 도래하지만, 사회는 나아가기만 바쁠 뿐 아직 보안은 뒷전인 것 같다. 안랩이 없는 안전한 PC 환경을 상상할 수 없었듯이 앞으로의 안전한 스마트 사회도 안랩 없이는 그려내기 힘들 것 같다. Ahn

대학생기자
임성현 / 서울대 공학계열
Sing, like nobody's listening
Dance, like nobody's watching you
Love, like you've never been hurt
항상 그 순간에 최선을 다 할 수 있었으면 좋겠습니다^^


스마트폰 해킹 가능성 3가지 측면에서 살펴보니


스마트폰의 종류는 아이폰, 안드로이드폰, 그리고 최근 출시된 윈도우폰7 등 다양한 기종이 있다. 손 안의 컴퓨터로 불리우며 작은 화면이지만 보급형 컴퓨터 부럽지 않은 성능과 가능성을 보여주면서 보급이 급증하는 추세이다. 심지어 아직 국내에 출시되지 않은 윈도우폰7에 이르러서는 X-BOX 게임이 구동할 만큼 그 성능히 강력하다. 또한 아이폰이나 안드로이드폰에서도 3D를 이용한 퍼포먼스가 충분히 가능한 상황이다.

하지만 작용과 반작용의 법칙처럼 새로운 기술이나 디바이스가 나오면 언제나 따라오는 것이 크래커에 의한 해킹의 위협이다. 스마트폰에는 어떤 보안 위협이 있을까 한 번쯤 관심을 가져야 할 것이다.

애플리케이션을 통한 개인 정보 유출

스마트폰 사용자가 단연 최고로 뽑는 기능은 바로 애플리케이션(이하 앱)으로 같은 기종도 사용자의 취향에 따라서 전혀 다른 폰이 된다는 것이다. 게임을 좋아하는 사람이 사용한다면 게임기가 되고 음악을 좋아하는 사람에게는 음악 플레이어, 영화 마니아에겐 PMP 등 다양한 기능을 지원하고, 수많은 개발자가 이러한 기능을 지원하는 앱을 끊임없이 내놓기 때문이다.
하지만 이렇게 다양하고 수많은 앱 중에는 악의적인 목적을 가진 것도 꽤 있다. 실제로 지난 7월에는 스마트폰의 배경화면을 바꾸어 주는 것으로 인기를 얻었던 안드로이드 앱이 400만여 명의 개인정보를 유출하는 해킹 프로그램으로 밝혀져 충격을 주기도 하였다.
기사 보기 - "안드로이드폰 앱 400만 명 개인정보 유출"
또한 SNS 앱을 이용하여 아무 생각 없이 자신의 정보를 업데이트했다가 소위 '신상이 털린다'거나 여행을 간 사이 아무 생각 없이 올렸던 트윗을 본 도둑이 빈집털이를 하는 일도 있었다.
기사보기 - "휴가중" 글 올렸다가… 빈집털이 당할 수도

운영체제 상의 취약점

스마트폰 등장 전에는 휴대폰을 관리하는 프로그램은 일종의 펌웨어(ROM에 기록되는 아주 작은 프로그램)에 불과했다고 보아도 과언이 아니다. 하지만 스마트폰이 등장함으로써 심비안, iOS, 안드로이드, 지금은 윈도우폰7(윈도우 모바일) 등이 모바일용 OS(운영체제)로 사용되게 되었다. 앱을 쓰고 MP3를 쓰고 동시에 문서를 편집하는 등의 배경이 바로 이러한 운영체제들인 것이다.

흔히 말하는 아이폰4의 탈옥(제일 브레이크)의 경우 바로 아이폰에 탑재된 운영체제의 제로데이 취약점(별도의 보안 패치 전까지 공격이 가능한 취약점)을 이용하여 한 인터넷 사이트에 접속을 하는 것만으로 탈옥이 가능하다. 데스크톱 PC에서 수도 없이 발생하는 제로데이 공격처럼 스마트폰 또한 이러한 취약점을 이용해 마음만 먹으면 얼마든지 공격자가 원하는 대로 조작할 수도 있는 것이다. 이를 방지하기 위해 각 제조사는 끊임없이 보안 패치를 발표한다.
관련 취약점 정보

이러한 운영체제 상의 보안 결함은 단지 아이폰만의 문제가 아니다. 11월 1일에는 안드로이드에 존재하는 보안 취약점으로 인해 악의적인 목적을 가진 공격자가 상대방의 정보를 열람할 수 있다는 문제점이 제기되기도 하였다.
안드로이드 보안 취약점

인터넷 접속 자체가 취약점

위의 두 가지를 제외하고도 가장 커다란 취약점은 바로 스마트폰 자체가 인터넷 또는 네트워크에 접속이 가능하다는 것이다. 우리가 인식을 못할 뿐 인터넷을 하면서 적용되는 거의 모든 취약점이 스마트폰을 사용할 때도 적용이 되는 것이다. 허가되지 않은 접속자에게 권한을 부여하는 것은 물론, 스마트폰이 DDoS(분산서비스거부) 공격의 도구인 좀비 PC로 전락할 가능성도 공공연히 이야기되고 있다.
관련 기사 - "스마트폰 이용 DDoS 공격 가능성" 

또한 허가되지 않은 접속을 하기 위하여 별도 방법으로 교묘하게 악성코드가 있는 사이트로 연결할 가능성도 이미 제기가 된 현실이다.
관련 블로그 - QR 코드를 이용한 스마트폰 해킹 가능성
관련 블로그 - 실제 악용 시나리오

기본적인 수칙 준수가 예방의 첫 걸음

이렇게 다양한 스마트폰에 대한 공격 방법이 존재한다면, 기본적인 예방 가이드라인도 존재하기 마련이다. 이미 온라인 보안 커뮤니티인 시큐리티 플러스에서는 지난 8월 스마트폰 사용자를 위한 보안 가이드라인 v1.0 을 발표한 상태이다.
스마트폰 보안 가이드라인 다운

또한 안철수연구소도 스마트폰 사용자를 위한 보안 솔루션인 V3 Mobile을 안드로이드, 윈도우 모바일 등 이미 다양한 운영체제용으로 개발해 삼성전자, LG전자, 모토로라, 팬택의 스마트폰에서 제공 중이다.
스마트폰 보안도 컴퓨터 보안과 다르지 않다. 보안 업데이트를 꼼꼼하게 체크하고, 허가되지 않거나 출처가 의심되는 앱을 사용하지 않고, 탈옥이나 루팅 등을 최대한 자제하여 기본적인 가능성을 배제해 나가는 등 기초적인 것부터가 바로 스마트폰 보안의 시작인 것이다. 

<안철수연구소가 권하는 스마트폰 보안 10계명>

1. PC로부터 파일을 전송 받을 경우 악성코드 여부를 꼭 확인한다. 

2. 게임 등 애플리케이션을 다운로드할 때는 신중하게 다른 사람이 올린 평판 정보를 먼저 확인한다.

3. 브라우저나 애플리케이션으로 인터넷에 연결 시 이메일이나 문자 메시지에 있는 URL은 신중하게 클릭한다.

4. 애플리케이션을 설치하거나 이상한 파일을 다운로드한 경우에는 반드시 악성코드 검사를 한다.  

5. 스마트폰용 보안 소프트웨어(V3 Mobile )를 설치하고 엔진을 항상 최신으로 유지한다.  

6. 스마트폰의 잠금 기능(암호 설정)을 이용해서 다른 사용자의 접근을 막는다. 잠금 기능에 사용한 비밀번호를

수시로 변경한다.  

7. 블루투스 기능을 켜놓으면 악성코드에 감염될 가능성이 높으므로 필요할 때만 켜놓는다.

8. ID, 패스워드 등을 스마트폰에 저장하지 않는다.

9. 백업을 주기적으로 받아서 분실 시 정보의 공백이 생기지 않도록 한다.

10. 임의로 개조하거나 복사방지 등을 풀어서 사용하지 않는다.

Ahn
                                                             

대학생기자 오세혁 / 한국항공대 컴퓨터정보공학 http://tigernet.tistory.com
미래의 보안전문가를 꿈꾸던 19살 대학 새내기가 25살이 되어 선배들의 열정을 느껴보고 싶었습니다.
어쩌면 할 수 있을까란 불안감과 나보다 앞서나가는 이들을 보며 느낀 열등감으로 갈피를 잡지 못하는 자신을 다잡아보고 싶어서였는지도 모르겠습니다. 보안세상과 함께 자신의 꿈에 한 발짝 다가가고 더 명확히 볼 기회가 되기를 간절히 바랍니다. 안철수연구소에 오세혁이란 사람의 영혼도 더해지는 날을 위해서!!


 

안드로이드폰 악성코드는 과연 누가 막아줄까?

안랩人side/안랩컬처 2010.03.27 06:30

3 24일 서울 프라자호텔에서 안철수연구소의 '스마트폰 보안 소프트웨어 전략 기자발표회'가 열렸다(http://blog.ahnlab.com/ahnlab/812). 김홍선 대표를 비롯해 조동수 전무, 김기인 상무, 최은혁 팀장 등의 안랩인들이 참석했고, “나도 안랩인이니까!”라고 외치며 6기 대학생 기자 두 명도 자리를 함께 했다. 누구에게나 첫 출발은 떨리고 각별한 법. ‘보안세상’의 대학생 기자로 첫 발을 내딛으며 보고 들은 것들을 ‘보안세상’ 독자들과 나누고자 한다.  

 

'트윗질'하는 CEO를 만나다

 


행사 시작 시각(11)에 늦지 않게 서둘러 집을 나서다 보니 예상보다 너무 빨리 도착했다. 10시를 조금 넘긴 시각에 행사장에 도착해 분위기를 살피고 있는데, 김홍선 대표가 먼저 반갑게 기자를 맞아 주었다. 기자 발표회를 준비하는 짬짬이 김 대표는 스마트폰으로 ‘트윗질’을 했다

 

미니홈피만 간신히 관리하는 기자에게 김 대표의 스마트폰을 통해 들여다본 트위터 세계는 작은 지구 같았다. 김 대표의 트위터에는 300여 명의 팔로워(follwer, 방문자)가 등록되어 있고, 김 대표 역시 하토야마 일본 총리, 빌 게이츠 마이크로소프트(MS) 창업자 등을 팔로잉(following)하고 있었다. 세계적 유명인사와 저널리스트들의 트위터를 통해 어느 언론매체보다도 빠르게 세상의 변화를 감지할 수 있다고 말하는 김 대표의 ‘트위터 예찬론’은 한참 동안 계속되었다.

 

국내 최초의 스마트폰 보안 솔루션 'V3 모바일' 공개  

 

이 날 행사의 초점은 단연 안철수연구소가 최초로 공개하는 안드로이드, 아이폰 기반 보안 솔루션 ‘V3 모바일’이었다. 스마트폰은 스마트밤(Bomb, 폭탄)이라 불릴 만큼 산업과 사회 전반에 빠르게 그 영향력을 확산시키고 있다. 그러나 그 확산 속도에 비해 스마트폰 보안에 관한 인식은 아직까지 걸음마 단계에 머무르는 것이 사실이다. 최근 스마트폰 금융거래에서 공인인증서를 의무화해야 하는가를 두고 정부 부처 간 팽팽한 의견 대립이 있었던 만큼, 스마트폰 보안에 관한 언론의 관심도 뜨거웠다. 40~50명의 내외신 기자들이 발표회장에서 바로 기사를 작성, 송고하느라 노트북 타이핑 소리가 현장을 가득 메웠다.

 


V3모바일’의 핵심은 “보안 분야에서 다년간 쌓은 안철수연구소의 경험에, 스마트폰만의 정체성을 결합”한 것이라고 할 수 있다. 안철수연구소는 2000년대 초반부터 PDA(1세대), 블랙베리와 심비안(2세대) 등의 모바일 기기를 위한 백신 연구개발을 꾸준히 진행해왔다. 이번 ‘V3 모바일’은 안드로이드 기반 스마트폰에 중점을 둔 3세대 보안 소프트웨어라 할 수 있을 것이다.  

 

왜 안드로이드에 중점을 두었을까? 그것은 애플리케이션 다운로드 방식의 차이에서 기인한다. 애플리케이션의 일원적 관리가 이루어지지 않는 안드로이드 플랫폼 기반의 스마트폰은 애플 앱스토어를 통해서만 애플리케이션을 받을 수 있는 (‘탈옥(Jail break)'되지 않은) 아이폰에 비해 보안에 취약할 수밖에 없다. 'V3 모바일’은 이러한 점에 착안해 행위기반탐지(Behavior Detection) 기법을 활용해 악성코드를 탐지, 치료, 삭제해주는 기능을 가지고 있다. 또한 ‘V3 모바일’은 이용자 중심적이며, 더욱 간편해지는 스마트폰의 정체성에 맞게 가볍고 빠른 실행속도를 자랑한다.  

 


발표회에서는 ‘V3모바일’의 시연 영상도 함께 볼 수 있었다. 무심코 스마트폰에 스파이웨어 하나를 다운로드하기만 하면, 통화내역, 문자메시지(SMS)는 물론 인터넷 접속기록과 사진까지도 유출될 수 있었다. 특히 이러한 스파이웨어는 ‘Google Voice' 등 정상적인 프로그램인 것처럼 이름이 바뀌어서 설치되기 때문에 사용자가 자신의 정보가 새고 있다는 사실을 눈치채기가 어렵다. 그러나 ’V3모바일‘이 설치된 안드로이드폰은 설치 과정에서 의심스러운 프로그램을  삭제하라는 메시지가 뜨기 때문에 이러한 위험에서 벗어날 수 있었다.

 

기자는  평소 PC를 사용하면서 프로그램을 설치할 때 아무런 의심없이 기계적으로 '동의'를 눌러버린다든지, 컴퓨터가 조금만 느린 것 같으면 보안 프로그램부터 꺼버리곤 했던  행태를 반성했다. 스마트폰을 사용하는 '보안세상' 독자들 역시 새로운 애플리케이션을 설치하기 전에는 항상 주의를 기울이시길 바란다. 여러분의 스마트폰은 소중하니까요.'-^*

 

보안전문업체에서 종합SW기업으로 발돋움

 

우리는 흔히 ‘안철수연구소’ 하면 PC보안, 특히 바이러스 백신 분야에만 국한된 기업으로 생각하기 쉽다. 그러나 제품기획팀 정진교 팀장은 “PC보안 분야에서 창출되는 수익이 전체의 65% 정도를 차지하지만, 그 외에 게임 등 다양한 분야에서도 35%의 수익이 창출되는 구조”라고 말했다. 우리가 모르는 사이에 안철수연구소는 종합적인 소프트웨어 기업으로 변신을 계속하고 있었다이 날 열린 '스마트폰 보안 소프트웨어 전략 기자발표회' 역시 이러한 변신의 일환으로 볼 수 있을 것이다.

 


V3 모바일’을 내놓은 이후에도 안철수연구소의 행보는 여전히 바쁠 예정이다. 발표회에서 김홍선 대표는 안철수연구소의 대표적 사업 영역인 보안 서비스뿐 아니라, 스마트폰 전용 소프트웨어를 위한 서비스 플랫폼 제공, 소프트웨어 라이프 사이클 관리 등으로 진출할 것이라는 구상을 밝혔다. 국내 1위의 IT 보안업체인 안철수연구소의 명성이 스마트폰 시장에서도 이어질 수 있기를 기대해본다. Ahn




대학생기자 박해리 / 성균관대학교 문헌정보학과
대학생기자 양정민 /서강대학교 정치외교학과