김부장 스마트폰은 안전? 기업 모바일 보안 '비상'

모바일 대상 신용정보 탈취 악성코드 2배 이상↑…기업 모바일시스템 보안 사각지대

#신입사원 A씨는 최근 직장 상사 B씨의 스마트폰을 건네받았다. B씨가 평소 스마트폰으로 각종 앱(애플리케이션)을 사용하지만 제대로 된 모바일 백신 애플리케이션(앱) 하나 없었기 때문. 설치해야하는 줄도 몰랐고 설치법도 모르겠다며 B씨는 A씨에게 도움을 요청했다. A씨 회사는 외근이 잦아 급한 일은 모바일메신저를 통해 회의를 하는 경우가 많다.

스마트폰을 겨냥한 악성코드가 급증하고 있어, 철저한 모바일 보안 필요성이 더 커지고 있다. 개인 금융거래 정보를 빼가는 수준을 넘어 기업정보 유출 등까지 문제가 확대될 수 있다고 보안업계는 경고한다.

2

10일 보안업체 카스퍼스키랩에 따르면 지난해 전세계 모바일기기에 담긴 신용정보를 빼내기 위해 개발된 악성코드만 10만건에 달한다. 전년(4만59건) 보다 두 배 이상 늘었다. 매일 수천개의 변종 악성코드도 개발되고 있다.

모바일 악성코드는 대부분 구글 안드로이드 OS(운영체제)를 기반으로 한 스마트폰에서 활동하는 것으로 조사됐다. 포티가드랩에 따르면 지난해 모바일 악성코드 가운데 안드로이드를 겨냥한 경우가 96.5%를 차지했다.

악성코드는 문자메시지를 통해 전달되는 경우가 대부분. 소위 스미싱이라고 불리는 방식으로 문자메시지에 포함된 웹사이트 주소에 접속하면 악성코드에 감염된다. 또 모바일과 연결된 개인컴퓨터(PC)를 통해 감염되는 경우도 있다.

보안업계는 모바일 악성코드 종류와 수가 더 늘어날 것으로 예상한다. 특히 구체적 대상이 정해진 악성코드가 확산될 것으로 예상돼, 개인 뿐 아니라 기업 전체의 대비책 마련이 시급하다는 지적이다.

업무 효율성 제고를 위해 모바일기기를 활용한 '스마트오피스'가 적극 도입되는 가운데 모바일 보안의 취약점을 악용해 사내 시스템에 접근, 시스템을 파괴할 수 있다는 설명이다. 개인용PC 악성코드도 이런 형식으로 확산돼 왔다.

안랩도 올해 보안 트렌드로 '모바일 보안'을 꼽으면서 "특정 기업 내부 기밀유출이나 감시를 목적으로 소량만 유포한다면 발견이 어려울 수 있다"고 경고했다. 소위 '다품종 소량 스파이앱'이 등장하면, 불특정 다수를 대상으로 유포되는 악성코드 보다 발견이 어려워 문제는 심각해진다.

보안업계 관계자는 "기업의 CIO(최고정보책임자)는 모바일 등 외부기기를 통한 내부 시스템 접속 관리 등에 앞으로 더 신경써야한다"며 "접속 가능한 기기 인증 방식도 철저히 검토하고 이동 데이터 자체에 대한 보안 강화도 필요하다"고 말했다.

모바일 보안에 대한 위기감이 커지는 가운데 개인 및 기업 대상 모바일 관련 솔루션 출시도 늘고 있다. 지식정보보안산업협회(KISIA)에 따르면 지난해 모바일 보안 매출은 195억8200만원으로 전년보다 16.7% 증가했다. 모바일 보안을 포함한 네트워크 보안이 이 기간 2.3% 증가한 데 비해 큰 폭으로 늘었다.

지란지교시큐리티는 최근 기업 임시방문자를 대상으로 간단한 앱 설치를 통해 정보유출을 차단하는 '모바일키퍼 포 게스트(for Guest)'를 선보였다. 이스트소프트도 원격 점검 서비스 상품을 PC와 스마트폰용으로 동시 출시, 모바일 보안 수요 잡기에 나섰다.