보안 취약한 스마트폰… 경찰, 전자결재 등 제한

국가정보원이 모든 공무원에게 스마트폰으로 내부 전산망을 이용해 전자결재 등을 하는 행위를 금지한 사실이 뒤늦게 확인됐다. 스마트폰이 해킹 같은 사이버 공격을 당해 국가기관의 내부 자료가 유출되는 경우를 막기 위한 예방적 조치로 해석된다.

경찰청은 11일 “국가정보원에서 지난 1월 스마트폰으로 내부 전산망에 들어가 전자결재를 하거나 내부 이메일을 열람하는 행위를 제한할 것을 지시한 공문을 보내와 시행하고 있다”고 밝혔다. 공문에는 스마트폰을 업무용 컴퓨터와 연동하는 것을 차단하는 조치를 강구하라는 내용도 담겼다.

경찰청 관계자는 “경찰만이 아니라 모든 공공기관에 해당 공문이 내려간 것으로 안다”며 “스마트폰 운영체제(OS)가 통일돼 있으면 표준화된 백신을 만들어 공급하면 되지만 스마트폰은 보급 초기 단계이고 OS마저 기기에 따라 제각각이라 보안 대책을 세우는 데 애를 먹고 있다”고 말했다. 경찰에 따르면 대부분 국가기관의 내부 전산망은 스마트폰으로는 접근이 불가능해 당장 가시적 피해가 일어날 가능성은 낮다. 하지만 스마트폰이 ‘손 안의 PC’로 통하는 상황에서 공무원들이 스마트폰에 기밀사항 등을 저장해 놨다가 분실할 경우 예상치 못한 범죄로 이어질 수 있다. 매달 휴대전화 도난·분실은 20만건 수준이다.

독일 정부는 최근 아이폰과 블랙베리폰에 대한 해킹 우려가 커지면서 공무원에게 해당 기기 사용을 금지했다.

스마트폰을 사용하는 일반 시민이 느끼는 불안도 크다. 방송통신위원회와 한국인터넷진흥원이 지난 5월 스마트폰 사용자 1578명을 상대로 설문을 실시한 결과 절반에 가까운 47.2%가 개인정보 유출이나 악성코드 감염 등 보안 문제에 우려를 표시했다.

전문가들은 사용자의 보안의식 제고가 최선의 방법이라고 조언했다. 각종 보안 프로그램을 탑재할 수 있는 PC와 달리 스마트폰은 보안제품 자체가 보편화되지 않았기 때문이다.

보안업체인 드림시큐리티 김대식 차장은 “의심이 가는 애플리케이션(응용 프로그램)은 다운받지 말고 스마트폰의 취약점을 보도하는 언론 보도에도 귀 기울여야 한다”고 말했다.

박지훈 임세정 기자 lucidfall@kmib.co.kr