스마트폰을 겨냥한 악성코드가 급증하고 있어, 철저한 모바일 보안 필요성이 더 커지고 있다. 개인 금융거래 정보를 빼가는 수준을 넘어 기업정보 유출 등까지 문제가 확대될 수 있다고 보안업계는 경고한다.
모바일 악성코드는 대부분 구글 안드로이드 OS(운영체제)를 기반으로 한 스마트폰에서 활동하는 것으로 조사됐다. 포티가드랩에 따르면 지난해 모바일 악성코드 가운데 안드로이드를 겨냥한 경우가 96.5%를 차지했다.
악성코드는 문자메시지를 통해 전달되는 경우가 대부분. 소위 스미싱이라고 불리는 방식으로 문자메시지에 포함된 웹사이트 주소에 접속하면 악성코드에 감염된다. 또 모바일과 연결된 개인컴퓨터(PC)를 통해 감염되는 경우도 있다.
보안업계는 모바일 악성코드 종류와 수가 더 늘어날 것으로 예상한다. 특히 구체적 대상이 정해진 악성코드가 확산될 것으로 예상돼, 개인 뿐 아니라 기업 전체의 대비책 마련이 시급하다는 지적이다.
업무 효율성 제고를 위해 모바일기기를 활용한 '스마트오피스'가 적극 도입되는 가운데 모바일 보안의 취약점을 악용해 사내 시스템에 접근, 시스템을 파괴할 수 있다는 설명이다. 개인용PC 악성코드도 이런 형식으로 확산돼 왔다.
안랩도 올해 보안 트렌드로 '모바일 보안'을 꼽으면서 "특정 기업 내부 기밀유출이나 감시를 목적으로 소량만 유포한다면 발견이 어려울 수 있다"고 경고했다. 소위 '다품종 소량 스파이앱'이 등장하면, 불특정 다수를 대상으로 유포되는 악성코드 보다 발견이 어려워 문제는 심각해진다.
보안업계 관계자는 "기업의 CIO(최고정보책임자)는 모바일 등 외부기기를 통한 내부 시스템 접속 관리 등에 앞으로 더 신경써야한다"며 "접속 가능한 기기 인증 방식도 철저히 검토하고 이동 데이터 자체에 대한 보안 강화도 필요하다"고 말했다.
지란지교시큐리티는 최근 기업 임시방문자를 대상으로 간단한 앱 설치를 통해 정보유출을 차단하는 '모바일키퍼 포 게스트(for Guest)'를 선보였다. 이스트소프트도 원격 점검 서비스 상품을 PC와 스마트폰용으로 동시 출시, 모바일 보안 수요 잡기에 나섰다.
[저작권자 @머니투데이, 무단전재 및 재배포 금지]