실시간 뉴스



[김홍선의 보안이야기]'스마트폰 보안' 논의에 앞서


아이폰의 출시를 계기로 스마트폰에 대한 열기가 폭발적이다. 아이폰 출시가 한국이 80번째 국가라니 많이 늦은 감이 있는데 그만큼 봇물이 터진 느낌이다. 아이폰이 본격적으로 공급되던 첫날 우리 회사에만도 14대가 배달되었다. 그 후에도 수십 대의 가입자가 눈에 띈다. 스마트폰은 한 마디로 통신업체와 휴대폰 제조업체에 의해 주도되던 산업 구조를 소프트웨어 플랫폼 기반의 산업으로 바꾸는 원동력이 되고 있다.

스마트폰은 휴대 전화에 부가 기능이 들어간 것이 아니고 전혀 새로운 애플리케이션 경제(Application Economy)의 한 축을 담당할 패러다임이다. 전화가 잘되는 것보다, 휴대폰 모양이 예쁜 것보다, 내가 필요한 애플리케이션(application)을 얼마나 잘 찾아서 활용할 수 있느냐가 주요 관심사다. 새로운 인식으로 전환되는 과정이기에 사회적으로 시끄럽고 요란할 수밖에 없다. 향후 5-10년 후 스마트폰의 모습이 어떻게 될지 흥미 진진할 정도다.

스마트폰의 여러 가지 문제가 얘기되면서 보안에 대해서도 벌써부터 많은 말이 오고 간다. 새로운 패러다임이 등장하면서 보안 문제가 먼저 제기되는 것은 반가운 현상이다. 1990년대 중반만 해도 보기 어려운 현상이다. 인터넷 열기를 타고 너도나도 홈페이지 제작에 열을 올리던 당시 나는 인터넷 산업에서 보안이 궁극적 문제가 될 것이라고 열심히 얘기하고 다녔다. 하지만 “글쎄, 중요한 것 같기는 한데 너무 근심 걱정을 애써 하는 것 아니야?” 라고 무시당했던 상황이 지금도 눈에 선하다. 그런데, 최근에는 스마트폰, 스마트그리드, 클라우드와 같은 새로운 IT 패러다임이 제시될 때마다 보안은 반드시 준비할 핵심 요소로 간주되고 있으니 격세지감을 느낀다.

스마트폰 보안에 대한 논의는 체계적으로 이루어져야

그러나, 한편으로 보안 문제가 너무 체계를 갖추지 않고 제기되는 모습은 적절하지 않아 보인다. 특히 보안에 일가견이 있는 전문가일수록 차분하면서도 내실을 갖춘 논의에 초점을 맞추어야 한다. 스마트폰의 용도와 사용자의 행동 방식이 아직 명확하지 않은 상황에서 단정적으로 “이것이 스마트폰의 보안 문제다”라고 규정한다면 스마트폰 산업을 정착시키는 데 괜히 혼선을 일으킬 수 있다.

물론 스마트폰에도 기존 PC의 많은 문제점이 발생할 개연성이 크다. 안철수연구소는 이미 수출형 제품으로 휴대용 백신을 공급해 왔고 누구보다도 스마트폰에 대한 내부 연구를 충실히 해 왔다고 자부한다. 그렇지만 산업이 워낙 초창기이다 보니 그 방향을 신중히 관찰할 수밖에 없다. 즉흥적으로 이런저런 얘기를 하는 것은 현실성도 없을 뿐만 아니라 괜히 불안감만 불러일으킬 수 있기 때문이다.

광범위하게 보급될 스마트폰의 산업 형성 과정을 바라보면서 어떤 관점에서 정보 보안 이슈를 보아야 할지 짚어보기로 한다.

스마트폰의 정보보안 이슈는?

첫째, 스마트폰의 소프트웨어 로드맵은 물론 글로벌 스탠다드를 형성하는 주도 세력과 발을 맞추어야 한다. 아이폰과 안드로이드가 대표적인 플랫폼으로 자리잡아간다는 것에는 보편적으로 공감대가 이루어져 있다. LiMo(리눅스 모바일)도 잠재적 플레이어라고 얘기하는 사람이 있다. 또한 1세대 스마트폰이라 할 심비안, 블랙베리, 윈도우모바일(WM)의 기존 사용자 층도 있다.

그런데, 이 플랫폼들은 향후 발전과 생성, 진화와 소멸을 거듭할 것이다. 이미 예시된 로드맵만 해도 고민할 게 많다. 이를테면 아직 멀티태스킹(Multi-tasking)이 되지 않는 아이폰도 듀얼코어(Dual Core) CPU를 채택하면 멀티태스킹이 가능할 것으로 예측된다. 멀티태스킹 환경은 상대적으로 해커가 공격할 수 있는 여지가 크다.

스마트폰이 아직은 네트워크와 애플리케이션에 주력하고 있지만 단말기 안에서 활용되는 자원이 많아질수록 PC의 문제를 닮아갈 것이다. 특히 오픈 소스에 기반한 안드로이드는 그에 걸맞는 해킹과 위협에 대비를 해야 한다. 이와 같이 진화하는 플랫폼과 여기에서 동작하는 수많은 애플리케이션은 역동적으로 등장할 위협 스펙트럼을 예고하고 있다. 이에 대응할 준비를 차분하게 준비하는 것이 보안의 과제다.

둘째, 스마트폰의 사용 정책을 마련해야 한다. 주로 제기되는 스마트폰의 분실에 의한 개인정보 유출, 위치 추적 기능을 통해 드러나는 프라이버시 문제 등도 해결해야 할 중요한 요소다. 그러나, 더 심각한 문제는 법인 사용자의 정보 통제다. 각 기업에서는 업무 효율을 위해 모바일 사용자를 위해 스마트폰의 지원을 강화할 것은 명약관화하다. 그런데, 이들이 회사의 정보 자원을 접근하고 사용하는 데 대한 정책은 어떻게 세울 것인가? POP3나 VPN을 통한 접근으로 충분한가?

때로는 물리적 경계나 유선망에 의해 정의된 경계선을 넘어서는 경우가 발생한다. 이러한 경계의 벽(wall)에 대한 개념 자체를 다시 설계해야 할지 모른다. Wi-Fi라면 AP(Access Point)를 통해 제어라도 할 수 있지만 3G로 바로 연결된다면? 한 마디로 스마트폰은 벽이 낮아지고 애플리케이션과 네트워크 위주의 개념을 형성한다. 당연히 보안의 관점도 여기에 초점을 맞추어야 한다.

셋째, 정보 보안이 소프트웨어 플랫폼에 녹아들어야 한다. 스마트폰의 핵심은 애플리케이션 산업이고 이를 받쳐주는 것은 소프트웨어 플랫폼이다. 이 플랫폼을 어떻게 설계하고 어떻게 공유하느냐에 따라 많은 보안 문제를 구조적으로 최소화할 수 있다. 아직 우리 나라에서 스마트폰의 전문가라고 할 사람은 적지만 자바(Java), 리눅스(Linux), PC 플랫폼, 소프트웨어 개발에 충실한 이들은 누구든지 관련된다. 모두가 준비를 하고 있는 상황이지만 아직 초창기라고 보아야 한다. 서로가 지혜를 모아서 안전하면서도 사용하기 편리한, 그러면서 글로벌 시장의 표준에 부합하는 방향으로 설계해야 한다. 보안은 그러한 프레임워크(framework)의 한 요소가 될 것이다.

스마트폰의 킬러 소프트웨어가 게임, 인터넷 금융, 소셜 네트워크 같은 것이 될 것이라고 한다. 아울러 기업 사용자는 업무 용도로 많이 사용할 것이다. 이런 소프트웨어를 아우를 수 있는 골격의 설계가 필요하다. 이런 골격과 플랫폼에 보안의 개념이 자리잡아야 한다.

보안, IT활용을 도와주는 조연 역할에 충실해야

급속도로 성장하는 정보화 물결 속에 수많은 IT 패러다임들이 생성되고 소멸되었다. 시장의 활성화를 위해 어느 정도의 들뜸도 나쁘지는 않다. 그러나, 보안과 같은 규제적 요소가 너무 무성하게 논의되면 초점을 놓칠 수가 있다. 오히려 실효성없는 무리한 정책이나 규제가 섣부르게 논의되어서 사용자를 불편하게 하고 서비스의 활성화를 방해하지 않을까 걱정스럽다.

그럴수록 차분히 기술적 표준과 틀을 갖추어 가는 이들이 최종 승자가 되는 모습을 많이 보아 왔다. 표면만 보지 않고 내부 구조를 바라보는 신중함과 통찰력을 가졌으면 한다. 특히 보안은 그런 골격의 중심에 자리잡는 요소다. 정보 보안은 IT를 편하고 안전하게 이용할 수 있도록 도와주는 조연의 역할에 충실해야지 무대 전면에 나서는 주연이 되는 것은 바람직하지 않다.

/김홍선 안철수연구소 대표이사 column_phil_kim@inews24.com







alert

댓글 쓰기 제목 [김홍선의 보안이야기]'스마트폰 보안' 논의에 앞서

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
포토뉴스