[안랩 카드뉴스] 내 스마트폰, 앱 권한이 알고 싶다

안랩人side/포토안랩 2016.02.19 18:52














댓글을 달아 주세요

[안랩 카드뉴스] 설 연휴 대참사 막는 법_V3모바일시큐리티_갤러리숨김 편

안랩人side/포토안랩 2016.02.05 17:14









 # V3모바일시큐리티 다운로드: https://www.youtube.com/watch?v=nmfb2cfMULU&feature=youtu.be

댓글을 달아 주세요

스마트폰 쓸 땐 트위터 단축 URL도 조심!

현장속으로/세미나 2011.06.07 06:30
'경영대 퀸카가 카카오톡 하냐고 물었다. 나는 먹는 건 줄 알았다.'

유명 모 통신사의 광고 카피로 며칠 전 지하철에서 신문을 보다가 '풋'하고 웃음이 나오게 한 글이었다. 카카오톡은 스마트폰 유저들이 이용하는 서비스로 스마트폰을 사용하지 않으면 모를 수도 있다. 작년 초에만 해도 스마트폰 유저가 많지 않았는데, 저런 광고 카피가 나오고 사람들의 공감을 이끌어내는 것을 보면 짧은 시간 안에 엄청난 변화가 있었음을 알 수 있다.

빠르게 도래하는 스마트 사회의 특징과 문제점, 그리고 그 문제에 대한 솔루션을 논의하는 컨퍼런스 <2011 디지털 인사이트-스마트 모빌리티 이노베이션>이 5월 24일에 열렸다.
발표에 나선 전문가들은 지금까지의 사회가 정보 사회였다면 가까운 미래에는 스마트 사회가 도래할 것이라고 입을 모았다. 지식과 정보가 정보 사회를 대표하는 두 주축이었다면 앞으로는 네트워크와 협력이 스마트 사회를 대표할 것이라고.

또한 시간과 장소에 얽매이지 않고 일할 수 있는 스마트 워크가 적극 검토되는 추세라고 한다. 특히 멀리 떨어져서도 업무를 볼 수 있는 모바일 근무 시스템은 이미 여러 기업에서 운용되며, 금융권에서는 고정 영업점 외에 고객에게 찾아가는 모바일 브랜치 도입을 적극적으로 검토하고 있다는 것. 게다가 개인 공간보다 서로 협업할 수 있는 공간이 늘어나며, 여러 가지 애플리케이션(앱)이나 소셜 네트워크 서비스(이하 SNS)을 통해 언제 어디서나 실시간으로 정보를 공유할 수 있는 시대가 다가오고 있다는 것이다.


이렇게 좋아만 보이는 스마트 사회에도 보안의 위협이 나날이 급증한다. 오후에 발표에 나선 안철수연구소 최은혁 플랫폼개발실장은 현재의 스마트 디바이스의 보안 상황과 이에 대한 우려, 그리고 이에 대응하는 솔루션을 소개했다. 다음은 주요 내용.

스마트폰 등장으로 발생한 권력 이동

스마트폰이 많이 이용되기 전에는 하나의 기기가 할 수 있는 역할이 많지 않았다. 또, 서로 다른 기기가 콘텐츠를 공유할 수 없었기 때문에 여러 가지 콘텐츠를 이용할 때 서로 다른 기기에서 서로 다른 콘텐츠를 이용해왔다. TV는 TV대로, 컴퓨터는 컴퓨터대로, 핸드폰은 핸드폰대로 각각의 역할이 따로 존재했다는 뜻이다.

그러나 최근 등장한 여러 스마트 기기가 인터넷 기반으로 바뀌면서 하나의 기기로 언제 어디서나 여러 가지 콘텐츠를 이용할 수 있게 되었다. 이런 변화로 인하여 단말기 제조업자나 이동통신 사업자보다 디지털 콘텐츠를 제공하는 사업자가 더 중요한 역할을 담당하게 되었고 사용자에게 권한이 많이 주어졌다.

이러한 변화의 속도는 점점 증가한다. 스마트폰 확산 속도가 점점 빨라지고, 새로 등장하는 스마트 기기가 100만 대 판매까지 걸리는 시간이 점점 짧아진다는 것이 이를 뒷받침한다.

스마트 기기의 쟁점; 탈옥, 루팅, 단축 URL, SNS

그러나 이
러한 현상이 좋기만 한 것은 아니다. 스마트 기기가 확산되면서 쟁점도 늘어나기 때문이다. 쟁점 중 하나가 탈옥(Jail Break)과 루팅(Rooting)이 과연 불법인지 관한 것이다. 탈옥이나 루팅은 콘텐츠 제공 사업자가 정해놓은 제한을 벗어나 관리자(Admin)의 권한을 가지고 사용자가 임의로 작동을 하기 위해 실행하는 기능을 말한다. 우리나라 정부의 공식적인 입장은 탈옥이나 루팅을 제재하지 않겠다는 것이다.
 
루팅의 의도 자체가 나쁜 것은 아니다. 사업자가 정해놓은 대로만 사용해야 했던 과거와 달리 루팅을 할 수 있게 되면서 개인의 서비스 이용 권한과 선택의 폭이 넓어졌다는 것은 환영할 일이다. 그러나 루팅이 악용되는 경우 악성코드를 유발할 수 있는데, 앱 자체가 스스로 루팅을 한 후 기기 내에서 어떤 역할을 수행하고 다시 원상태로 돌아오게 할 수 있다. 이런저런 이유 때문에 안철수연구소는 내부 토의 결과 탈옥과 루팅 또한 관리 대상으로 다뤄야 한다고 본다.
 
보안 위협 요소는 이뿐 아니다. 모바일 인터넷이 퍼지면서 단축 URL이 등장했는데, 이 또한 악성코드를 퍼뜨리는 매개체로 이용될 수 있다. 기존 URL은 주소가 바뀌면 그 사실을 사용자가 쉽게 눈치챌 수 있어서 주소가 다르면 들어가지 않을 수 있다. 그러나 단축 URL은 일단 주소가 바뀌었는지 알아채기도 힘들 뿐더러 같은 주소라 하더라도 그 주소에 연결된 내용을 바꿔줄 수 있다. 좋은 의도로 걸어놓은 링크였는데 악의를 가진 누군가에 의해 악성코드 배포 매개체로 사용될 수 있다. 더군다나 트위터와 같은 SNS의 힘으로 정보가 가지치기하듯 단시간에 널리 퍼지는 요즘이라면 더 심각한 이야기이다.

SNS를 이용한 위협 존재한다. SNS가 활성화한 데는 스마트폰의 역할이 필요했다. 스마트폰으로 언제 어디서나 SNS에 접속할 수 있었던 덕분에 사람들이 SNS를 많이 이용하게 된 것이다. SNS에서 사람들은 서로에 대한 믿음으로 연결되어 있기 때문에 누군가 개인의 정보를 불법으로 알아내어(피싱) 스팸성 메시지나 악성코드를 퍼뜨린다면 많은 피해를 줄 수 있다.

실제로 안드로이드 악성코드 수는 증가 추세에 있다. 2010년에는 10종 내외였으나 3월에는 100종 가까이로 증가했다. 이 악성코드가 하는 일은 PC에서와는 조금 다른데, PC에서는 악성코드가 PC를 좀비화하여 이 좀비PC를 악용했다면 스마트폰 악성코드는 주로 개인 정보를 유출한다. 스마트폰 보안 관련 피해로는 개인정보 유출, 계좌정보 유출, 결제 도용, 불법 과금, ID 도용, SNS 피싱, 악성코드 감영, 불법 위치 추적이 있다.

스마트 기기에 필요한 보안 기능
 
스마트폰은 PC보다 개인 정보를 더 많이 담고 있고, 특정 개인을 목표(target)로 정보를 빼낼 수 있기에 더 심각하다. 또 직접적으로 금전적 이익을 얻을 수 없었던 PC 감염에 비해 스마트폰에서는 과금 시스템 무단 도용을 하여 금전적 이득을 취할 수도 있다. 문제는 여기서 그치지 않는다. 블루투스로 자동차와 연결하여 문을 열거나 시동을 거는 것이 해외의 한 실험에서 가능하다고 확인된 만큼 빠른 시일 내에 제대로 된 보안 체계가 갖춰져야 한다.

 
이런 상황에서 안철수연구소는 V3 Mobile 2.0을 출시했다. 안티바이러스 기능과 스팸 차단 기능은 물론 기기를 분실했거나 도난당했을 때를 대비해 원격 잠금 기능을 갖췄다. 또, 기기 내의 정보를 분실했을 때를 앱은 물론 주소록, SMS, 사진, 동영상까지도 백업해준다. 탈옥이나 루팅 여부를  검사하여 알려주며 실시간으로 기기를 모니터링하여 신/변종 악성코드가 발견되면 업데이트를 해준다.


개인용 컴퓨터(PC)가 등장한 지 30년쯤 지난 지금 우리가 PC 없는 세상을 상상할 수 없듯이 미래의 우리는 스마트폰이나 태블릿 PC 같은 스마트 모바일 기기 없는 세상을 상상할 수 없을 것이다. 스마트 사회는 빠르게 도래하지만, 사회는 나아가기만 바쁠 뿐 아직 보안은 뒷전인 것 같다. 안랩이 없는 안전한 PC 환경을 상상할 수 없었듯이 앞으로의 안전한 스마트 사회도 안랩 없이는 그려내기 힘들 것 같다. Ahn

대학생기자
임성현 / 서울대 공학계열
Sing, like nobody's listening
Dance, like nobody's watching you
Love, like you've never been hurt
항상 그 순간에 최선을 다 할 수 있었으면 좋겠습니다^^


댓글을 달아 주세요

  1. 라이너스 2011.06.07 10:49  Address |  Modify / Delete |  Reply

    함부로 클릭했다간 큰일나겠군요^^;
    날이 점점 더워집니다. 마음만은 시원한 하루되세요^^

  2. 하나뿐인지구 2011.06.07 11:00  Address |  Modify / Delete |  Reply

    저는...페이스북은 안 하고(보안상이나,기타 등등)...
    트위터만 하고 있는데...아래와 같은 뉴스가 났네요...
    ...
    페북으로...생일초대시...`비공개' 확인하세요...
    http://news.naver.com/main/read.nhn?oid=001&aid=0005098972

해커가 노리는 정보 안전하게 지키려면 필요한 것

현장속으로/세미나 2010.10.28 05:00

IT 환경이 급격히 변화함에 따라 사이버 공격 및 보안 위협은 나날이 더 고도화합니다. 이에 안철수연구소는 1026일 서울 J.W. 메리어트호텔에서 ACCESS(AhnLab Computing E-Security Service) 전략을 기반으로 한 효과적인 보안 위협 대응 방안을 제안하는 ‘AhnLab Integrated Security Fair 2010’을 개최했습니다. 이날 행사는 금융, 통신, 교육, 유통 등 관련 업계 IT 관리자 및 보안담당자는 물론 보안에 관심이 많은 일반인 및 청소년까지 총 500여 명이 참여한 가운데 진행되었습니다. 

김홍선 안철수연구소 대표이사는 ‘IT 패러다임의 변화와 보안 이슈라는 주제의 발표로 행사의 문을 여는 한편 전체 프로그램의 진행을 도맡아 참석자의 눈길을 끌었습니다.
이번 행사는 주제 발표뿐 아니라 안철수연구소 제품을 직접 사용해보고 보안 이슈에 대한 궁금증을 현장에서 해결할 수 있는 전시 공간도 마련되어 많은 참석자의 관심을 받았습니다.  생생한 현장을 소개합니다.

오후 1시 30분부터 시작된 행사. 행사장에 들어서니 입구에 마련된 안철수연구소 제품 별 부스가 눈에 띕니다.

스마트폰 보안 솔루션 V3 모바일, V3 모바일 플러스

스마트폰 보안 솔루션 V3 모바일, V3 모바일 플러스

웹쉘 탐지 보안관제 서비스

DDoS 전용 장비 트러스가드 DPX와 통합보안관리 장비 APC 어플라이언스

DDoS 전용 장비 트러스가드 DPX의 관리 화면

IT 관리자 및 보안에 관심이 많은 참석자들은 파란색 셔츠를 입은 안랩인들에게 궁금한 점들을 자유롭게 물어봅니다. 고객의 궁금증에 자세하고 친절하게 답해드리는 안랩인들의 모습입니다.
본 행사가 시작되고, 김홍선 대표가 환영 인사와 함께 '변화하는 IT 패러다임과 보안 이슈'를 발표합니다.
이날 행사에는 조금은 특별한 손님도 있었습니다. 바로 한국디지털미디어고등학교 보안동아리 학생들이었는데요, 발표 내내 초롱초롱한 눈으로 집중하는 모습을 보였습니다.
이어지는 순서는 시큐리티대응센터 전성학 본부장의 발표였습니다. 전성학 본부장은 최근 이슈인 각종 악성코드 문제 분석 및 이를 위한 대응 기술인 'AhnLab Smart Defense'를 소개했습니다.
잠시 쉬는 시간을 가진 후 제품마케팅팀 김우겸 대리의 DDoS 공격 대응 기법 및 트러스가드 DPX 소개, 사업기획팀 이상구 차장의 보안 관제 트렌드 및 안랩의 서비스 소개가 이어졌습니다.
15분 간 주어진 Coffee Break에는 참석자들이 간단한 다과를 들며 발표자에게 직접 질문을 던지기도 하고, 평소에 궁금해하던 점을 물어보기도 합니다.
이어서 인터넷 뱅킹 등 일상생활에서 흔히 겪을 수 있는 웹 보안의 이모저모와 사이트케어(SiteCare) 트러스라인(TrusLine)의 소개를 사업기획팀 김창희 과장이 맡았습니다최근 화두인 스마트폰 보안 위협과 그 대응 방안은 모바일개발팀 최은혁 팀장이 발표했습니다.
끝으로 김홍선 대표가 컨버전스 시대의 통합 보안 전략을 소개하면서 이 날 행사는 성황리에 마무리되었습니다.
참석자에게는 오늘날의 보안 이슈와 IT 트렌드는 물론, 효과적인 대응 방안을 파악할 수 있는 기회가 되었습니다. Ahn


사내기자 이동현 / 안철수연구소 커뮤니케이션팀





댓글을 달아 주세요

  1. 율무 2010.10.28 11:16  Address |  Modify / Delete |  Reply

    세미나 중계도 흥미롭지만 고등학생들의 보안동아리도 흥미롭네요^^;; 제가 고등학교때는 저런 동아리가 없었는데 말이지요. 보안이 점차 중요하다는게 느껴지네요~

    • 보안세상 2010.11.01 13:48 신고  Address |  Modify / Delete

      ^^ 너무 초롱초롱한 눈으로 발표를 지켜보고 보안에 대한 관심도 대답했답니다. 요즘 청소년들은 본인들이 하고자 하는 분야에 더 적극적으로 다가가고 관심을 가지는 듯 해요. 너무 대견하고 멋진 모습이지요 :)