스마트폰 정보 유출 막기 ‘원격 제어’… 모바일 보안 장치 잇따라 출시

‘스마트폰을 지켜라.’

스마트폰 대중화와 함께 스마트폰 보안에 대한 IT 업계의 관심이 뜨겁다.

스마트폰 보안 위협은 분실한 단말기에서 정보가 새나가는 것부터 스마트폰을 노린 바이러스, 악성코드와 해킹 공격까지 다양하다. ‘손 안의 PC’스마트폰을 잃어버리거나 해킹을 당했다간 많은 양의 정보 유출이 불가피하다. 특히 모바일 오피스를 구현하는 기업용 스마트폰은 금전적 가치가 큰 기업정보를 담고 있어 걱정이 더 크다. 따라서 스마트폰을 판매하는 통신사는 물론 보안업체, IT 서비스업체까지 업계 전반에서 관심이 높을 수밖에 없다.

KT는 5일 모바일 보안 솔루션을 출시하고 서울 광화문 사옥에서 시연행사를 열었다. 분실폰에서 생길 수 있는 보안 문제가 모바일 오피스 확산의 걸림돌로 작용하자 KT가 직접 해결에 나선 것이다. KT 솔루션은 스마트폰 분실로 인한 정보 유출을 막는 것. 원격으로 스마트폰 저장정보에 대한 접근을 차단하고 기능을 제한할 수 있다.

단말기 비밀번호를 원격으로 변경해 원래 사용자가 아니면 쓸 수 없게 하는 것은 물론 단말기에 저장된 모든 정보를 완전 삭제, 공장에서 출시될 때처럼 백지 상태로 만들어버리는 초기화 기능도 갖췄다. 사용자가 단말기 분실 시 보안담당 부서에 신고하면 즉시 조치가 취해진다. 이밖에 스마트폰에 달려있는 카메라를 차단, 생산시설 기밀 유출을 방지하고 기업문서를 그림파일로 저장하는 것을 차단하는 프린트 스크린 차단 기능도 있다. 아이폰과 윈도 모바일, 안드로이드 등 모든 스마트폰 운영체제(OS)에서 작동하는 것도 강점이다.

보안기업 시만텍도 이날 안드로이드 OS용 정보보호 애플리케이션(앱)을 공개했다. 문자메시지를 보내 단말기를 잠그고 내장 데이터를 삭제할 수 있다. 또 정확한 잠금 해제 번호를 입력하지 못하면 내장 데이터를 모두 삭제하는 등 강력한 보안 기능을 지원한다.

앞서 지난 1일 SK텔레콤은 유해 애플리케이션을 차단, 삭제하는 ‘스마트폰 지킴이’ 서비스를 시작했다. 악성코드와 바이러스를 내포한 프로그램이나 사용자가 동의하지 않은 광고를 강제로 내보내는 애드웨어나 스마트폰 오작동을 일으킬 수 있는 버그 프로그램을 제거한다.

SK텔레콤이 운영하는 ‘T스토어’에서 내려받으면 된다. 우선 안드로이드 OS용을 제공하고 있으며, 이달 중순부터 윈도모바일용 서비스를 제공한다. SK텔레콤은 또 스마트폰 백신과 피싱, 음란 사행성 사이트 접근을 차단하는 유해사이트 검사 서비스도 운영 중이다.

SK C&C는 지난달 29일 자회사 인포섹과 공동으로 스마트폰 통합보안 솔루션 ‘M-쉴드’를 선보였다. 스마트폰으로 3G와 와이파이, 블루투스 등을 이용할 때 이상행위를 탐지, 차단하고 도청 등을 수행하는 애플리케이션을 제거한다.

스마트폰 보안 솔루션 출시가 늘고 있지만 여전히 허점은 존재한다. KT는 이날 시연을 통해 이메일을 잠그는 것부터 저장된 정보를 깨끗이 지우는 공장 초기화까지 선보였다. 하지만 유심 칩을 갈아 끼우거나 통신기능을 차단한 채 하드웨어적으로 정보를 빼내는 것 등 고의적인 정보 빼내기 시도까지는 막을 수 없다고 설명했다.

업계 관계자는 “스마트폰은 단순 휴대전화가 아니라 작은 PC”라며 “사용자 스스로가 언제나 보안에 대해 주의하고 신경 써야 보안 사고를 막을 수 있다”고 조언했다.

김도훈 기자 kinchy@kmib.co.kr