ㅣ 정관진 시큐리티 분석가
약 20년 전의 휴대폰을 생각해보자. 그 당시의 휴대폰은 크기도 컸고, 기능도 없었으며, 간단한 화면에 모양새는 볼품없었다. 무전기를 떠올릴 정도의 수준이었으니 지금의 휴대폰과 비교해 보면 얼마나 발전해 왔는지 상상이 된다.
지금 여러분들이 사용하고 있는 휴대폰만 보더라도 와이파이(WiFi) 와 같은 무선 통신 기능에 DMB, GPS 등 손 바닥만한 작은 기계에 최첨단 기술이 접목되어 있다. 어디 이뿐이던가! 작년 말 스마트폰의 대명사로 불리는 애플사의 아이폰(iPhone)이 출시되면서 국내에서도 스마트폰에 대한 관심과 이목이 집중되고 있다.
해외에서는 이미 스마트폰이 대중화되어 있지만 유독 국내에서는 음성위주의 통신이 주류를 이루었다. 올해는 본격적으로 다량의 스마트폰이 출시 예정이며 스마트폰의 시장점유율도 대폭 증가할 것으로 예상된다.
언론에서도 이미 스마트폰을 주제로 한 생활상의 변화를 다룬 프로그램이 몇 번 소개되기도 할 만큼 바야흐로 스마트폰에 날개를 달았다고 할 수 있다. 앞으로 기대가 크다. 필자 또한 스마트폰을 계속 기다려온 한 명으로서 반길만한 일이다.
PC보안 위협, 스마트폰으로 이어질 것인가?
스마트폰의 이러한 승승장구에도 걸림돌이 하나 되고 있는 것이 있다. 바로 ‘보안’ 이라는 부분을 생각지 않을 수가 없다. 이미 “스마트폰, 보안대책 시급”, “스마트폰 모바일 뱅킹 ‘보안구멍’”, “문자메시지로 스마트폰 무력화”, “스마트폰 이용 DDoS 공격 가능성”, “개인정보 유출하는 아이폰용 악성코드 등장” 등 보안에 대한 우려의 기사들이 쏟아져 나오고 있다.
기사의 내용과 같이 그럼 정말 스마트폰은 보안에 취약한 것일까? 대답하자면 분명 보안위협은 존재한다는 것이다. 그것은 스마트폰의 단말기가 증명해 준다.
현재의 스마트폰은 CPU 사양만 보더라도 과거 몇 년 전 우리가 사용하였던 컴퓨터와 같은 수준에까지 도달하고 있으며, 여기에 위치정보서비스, 무선 통신기술(3G,WiFi,Wibro), 다양한 센서 등을 포함하면 왜 손안의 PC로 불리는지 이해가 될 것이다.
즉, 현재 PC에서 발생되는 보안 위협이 그대로 스마트폰으로 넘어갈 수 있으며, 스마트폰의 특성을 이용한 더욱 다양하고도 지능적인 보안위협이 발생할 수도 있다는 것이다.
물론, 보안에 대한 너무 큰 우려는 스마트폰 성장을 저해와 불안감을 자초할 수 있으므로 현재의 시장흐름에 대응할 수 있는 수준의 보안 정도가 고려되어야 할 것이다.
현재 PC에서 나타나는 보안위협만 봐도 보안에 대한 관심이 스마트폰으로 이어지는 것은 당연한 것일지도 모른다. 필자는 스마트폰의 보안위협이 증가하리라는 것에는 이의가 없지만, 계속 이야기되는 보안위협 기술을 벗어나 점점 스마트해지는 단말기와 달리 우리 인간은 어떠한가 하는 관점으로 주제를 돌려보고자 한다.
우리 일상을 돌아보면 이동 중인 버스나 지하철에서 DMB로 방송을 시청한다든지 게임을 한다든지 또는 음성통화, 문자, 인터넷 서핑 등 휴대폰을 이용하여 다양한 행동을 하는 사람들을 자주 볼 수 있다.
과거에는 상상도 할 수 없던 일이었는데 작은 손안의 기계가 우리를 똑똑해진 휴대폰에 집중하게 만들고 있다. 옛 어른들께서 말씀하시길 텔레비전은 바보상자라고 하였다.
신문이나 책과 문자매체는 우리가 글을 읽는 동안 무엇인가에 대해 상상하고 생각할 시간을 주는데 반해, 움직이는 화면과 소리로 이루어진 영상매체는 보는 사람들이 단순히 그 시간을 즐기는 것으로 끝나게 하고, 시간을 낭비하게 만드는 요소가 강하기 때문이다. 지금의 휴대폰은 우리를 그렇게 빠져들게 하고 있는 도구 일지도 모른다.
단순한 계산조차도 무의식적으로 계산기를 활용하고 전화번호는 항상 전화부를 검색하는 것이 일상이 되어버린 지금 더욱 스마트해지고 있는 휴대폰을 우리는 어떻게 사용하고 있을까? 아무리 많은 기능이 있더라도 그것을 사용하는 사용자가 정확히 알고 있어야 그 기능을 제대로 활용할 수가 있다.
앞으로의 스마트폰에는 수많은 소프트웨어가 설치될 것이고, 그 소프트웨어는 어떤 기능을 가질지 모른다. 정말 본연의 기능을 충실히 수행할 수도 있지만 그 반대로 악의적인 기능이 내포되어 있을지도 모르는 일이다. 그런데 내가 사용하는 스마트폰을 잘 모른다면 내 폰안에서 어떤 일이 일어나고 있는지 알 수 없을 것이다.
바로 이것이 필자가 말하고 싶은 바이다. 내가 알아야지만 제대로 사용할 수 있다. 최근의 기사에서도 IT 초보자에게는 스마트폰이 아직은 사용하기 어렵다는 글을 접한 적이 있다.
또한, 앞으로 보안 위협은 분명 존재할 것이고 또 증가할 것이다. 안전하게 지키는 것은 기계가 아니라 바로 우리 스스로라는 점을 생각해 보면 왜 우리도 스마트 해져야 하는지 조금은 공감할 것이다.
스마트해지는 휴대폰, 우리도 스마트해져야 한다.
우리가 사용하는 스마트폰을 한번 살펴보자. 근거리 통신인 블루투스는 스마트폰 사용자간에 통신을 지원해 주기도 하고 GPS는 내 위치를 알 수 있어 네비게이션과 같이 다양한 서비스에 응용될 수 있다.
또 WiFi 는 주변에 검색되는 AP(Access Point)를 통해 무료로 인터넷을 사용할 수 있기도 하다. 분명 스마트폰에는 이러한 기능을 사용자 스스로가 제어할 수 있는 기능이 들어있다. 그런데 이런 것들이 왜 사용되고 어떻게 이용되는지 모른다면 그 기능은 단지 기능으로서만 남는 것이다.
또한 편리한 이런 기능들이 잘못된 방법으로 악용될 수도 있다. 블루투스를 통해 전파되었던 웜 사례도 있고 해킹소식도 간간히 들려오고 있다.
또, GPS 는 내 위치를 노출시켜 주기 때문에 프라이버시에 문제가 될 수 있으며 공개된 무선 랜을 사용하는 과정에서 누군가에 의해 감청이 될 수도 있다. 바로 이것이 각 기능을 적절하게 사용할 줄 알아야 하는 이유다.
디지털 정보통신 혁명이 일상생활 곳곳에 영향을 미치면서 새로운 문화를 이룬다는 ‘테크노 사이언스 문화’라는 개념이 있다. 다소 낯선 이 용어는 프랑스의 학자 브뤼노 라투르에 만들어진 말이다.
스마트 폰과 같은 새로운 기술이 일상생활의 안으로 파고들면서 문화도 변하게 된다는 뜻으로 앞으로 스마트폰이 우리 일상생활에 미치는 영향은 커지게 될 것이다.
항상 손에서 떼지 않고 들고 다니는 기계이기 때문이다. 게다가 그 기계에 최첨단 기술들이 접목되면 앞으로 수많은 일들을 손안의 작은 PC 인 스마트폰에서 이루어질 것이다.
스마트해지는 휴대폰을 안전하고 제대로 쓰기위해서는 우리들도 스마트해져야 하지 않을까 생각해보며 이 글을 마친다.
| |
ㅣ 정관진 시큐리티 분석가
현재 안철수연구소의 시큐리티 대응센터에서 취약점, 악성코드 및 네트워크 위협 분석을 담당하고 있다. 안철수연구소의 “안랩 칼럼니스트”뿐만 아니라, 다수의 보안 강연 및 컬럼니스트로 활동하고 있다. 특히 오픈소스(Open Source)에 많은 관심을 가지고 있어 아파치 웹 서버의 정보를 제공하는 아파치사용자그룹(http://www.apache-kr.org) 사이트를 운영하고 있다.
| |
| |
<한국지역인터넷언론협회 뉴스 이용규칙에 따른 저작권을 행사합니다.>