SK텔레콤은 고객이 안심하고 모바일 콘텐츠와 서비스를 사용할 수 있도록 온라인 오픈마켓인 'T스토어'의 '모바일 보안점검 통합관리시스템'을 10일부터 운영한다고 밝혔다.
'모바일 보안점검 통합관리시스템'은 개발자가 애플리케이션을 개발하는 단계에서부터 이용자가 T스토어의 앱을 사용하기까지 전 과정에서 보안을 강화했다.
지금까지 보안검증은 개발자가 T스토어에 업로드를 요청해 등록되기 전에 집중됐으나 앞으로는 △개발 △사전검증 △배포/사용 등 3단계에서 보안 검증을 진행한다.
SK텔레콤은 애플 앱스토어나 구글 안드로이드 마켓 등보다 보안 안정성이 크게 강화한 것이라고 설명했다.
SK텔레콤은 우선 개발자들에게 안드로이드와 윈도모바일 등 모바일 플랫폼별 앱 개발 보안가이드라인을 연내 제공할 계획이다. 내년에는 개발자 스스로 사전에 보안 점검을 할 수 있도록 소스코드 보안검증 툴을 개발자에게 제공할 예정이다.
사전 검증 단계에서 보안도 강화됐다. 지금까지는 앱이 구동되는 플랫폼 내에서만 동작되는 악정 코드 등을 검증했으나 앞으로는 여러 종류의 플랫폼에서 동작 가능한 악성코드도 탐지할 수 있게 됐다.
또 악성 동작 패턴을 탐지하는 점검 시스템도 구축했다. 악성 동작 패턴이란 과도한 개인정보 수집 및 활용 등 잠재적 위험요소가 있는 앱 기능을 말한다. 예컨대 개인정보 활용이 불필요한 앱이 휴대폰 주소록 등을 추출하는 것이다.
T스토어를 통해 배포/사용되는 모든 앱에 대해서도 최신 바이러스 정보, 신규 악성행위 패턴 등을 지속적으로 업데이트 해 주기적으로 보안검증을 진행한다. 또 앱 파일이 변경됐는지 여부도 지속적으로 확인한다.
특히 단말기에 기본 탑재되거나, SK텔레콤에서 B2B로 제공하는 모바일 오피스 앱 등도 단말출시전 보안 검증을 시행하고 단말출시 후에도 지속적으로 감시한다.
권혁상 SK텔레콤 정보보안총괄(CSO)은 "T스토어 보안 강화로 고객이 보다 안심하고 스마트폰을 이용할 수 있는 환경이 구축됐다"며 "증가하는 보안 위협에 효과적으로 대응할 수 있는 종합 시스템 구축을 위해 지속적으로 노력하고 있다"고 밝혔다.
[저작권자 @머니투데이, 무단전재 및 재배포 금지]