<전문가 기고> 모바일 보안의 핵심은 ‘무결성 확보’

<정경수 익스트러스 대표>

정경수 익스트러스 대표

국내 스마트폰 가입자수가 3300만명을 넘어섰다.

기존의 PC 기능을 흡수한 스마트폰은 다방면으로 활용성이 넓어지고 있고 이런 추세에 맞춰 기업에서는 효율성을 향상시키기 위하여 BYOD(Bring Your Own Device) 정책을 도입하고 있다. BYOD란 개인소유의 노트북이나 태블릿, 스마트폰 등의 단말기를 회사 업무에 활용하는 것을 의미한다.

이러한 흐름은 모바일 보안이 단순히 개인의 정보에만 국한되는 것이 아니라 일정부분은 기업의 중요 정보에 대한 보안과도 연결된다고 할 수 있다.

물론 기업이 BYOD 보안 대책으로 모바일 디바이스 관리(MDM) 등의 기본적인 스마트 환경에 따른 기본적인 업무 보안 장치를 선행적으로 마련하겠지만, 공적인 부분과 사적인 부분의 경계가 아직 모호한 스마트폰 환경에는 수많은 보안위협의 요소가 잠재하고 있으며, 이에 대한 가장 중요한 요소는 ‘무결성 확보’라 할 수 있다.

지난 3·20 전산망 해킹에 사용된 악성코드가 백신을 통해서 대량 확산이 되는 아이러니한 상황이 발생했다. 백신 업데이트 파일의 무결성 체크과정이 없었던 것이 오히려 양날의 검이 되어 돌아온 것이다.

앱에 대한 무결성 확보를 위해 가장 먼저 보안 솔루션을 도입한 분야는 금융권이다.

금융감독원에서 지난 2011년 10월 전자금융감독규정 개정을 통해 앱의 위변조에 대한 무결성을 검증해야 한다고 정한 바 있다.

사용자가 위변조된 앱을 사용하다가 피해를 당한 경우 서비스를 제공한 금융기관에 책임이 있기 때문에 대부분의 금융권은 앱 위변조 방지 솔루션을 도입해 보안에 대비하고 있으며, 최근에는 보험사 및 증권사에서 적극적으로 도입하고 있는 추세이다.

무결성 확보를 위한 대비는 향후 모바일을 통해 비즈니스를 하는 공공기관 및 일반 기업으로 확산 될 것으로 전망된다.