스마트폰, 정보누출 위험 갈수록 심각

특히 개인용 컴퓨터와 같이 프로그램을 자유롭게 다운받을 수 있는 기능의 스마트 폰은 새로운 유선 위협(유선 인터넷 정보 누출) 이상의 문제를 드러내며 대책마련이 요구되는 상황이다.

SK텔레콤 이기혁 팀장은 11일 잠실 롯데호텔에서 열린 제14회 정보보호 심포지움에서 ‘모바일 시큐리티 현황과 통신사업자 대응 방안’이라는 주제로 스마트폰의 위험 요소를 이같이 밝혔다.

이 팀장은 “스마트폰 이용 확대는 모바일 망 개방 및 위피 의무화 해제와 함께 무선 인터넷 환경에서의 개인정보 유출 위험을 증대시킬 수 있다”며 “초기 바이러스 및 웜의 형태에서 최근엔 단말기 내의 개인정보를 탈취하거나 금전적 이득을 목적으로 하는 트로이목마 형태로 빠르게 변화하고 있다”고 지적했다.

와이파이, 블루투스 등 다양한 접속환경의 확산은 그만큼 개인정보 유출과 바이러스ㆍ악성코드 감염 경로를 확산시킬 우려가 높다.

또 최근 이동통신사가 추진 중인 오픈마켓은 개발자나 오픈마켓 제공자의 관리 부주의에 의한 피해 가능성 확대로 개인정보유출 위험 개선 활동이 필요하다고 제안했다.

모바일 망 개방에 대해서는 기간통신사업자와 CP, ISP, 포털에게 개방이 가속화됨에 따라 양질의 콘텐츠 공급이 가능해졌지만, 악의적 콘텐츠 피해도 상존해 신중한 대응이 필요한 것으로 나타났다.

이에 따라 스마트폰의 개인정보보호는 침해 요소를 제거하기 위한 기술적 측면 뿐 만 아니라 관리적, 물리적 측면에서 검토돼야 한다는 견해가 높아지고 있다.

이 팀장은 “기존 기능폰(피쳐폰) 환경에서는 셀룰러 와일리스 네트워크를 통해 대부분의 서비스가 이뤄졌기 때문에 개인정보의 흐름을 분석하고 통제하는 것이 쉬웠다”고 전제 한 뒤 “그러나 스마트폰으로 진화하면서 통제 자체가 복잡하고 어려워 졌다”고 말했다.

또 “최근에는 스마트폰의 다양한 통신 인터페이스 제공을 악용한 ‘크로스 서비스 공격’이 보편화 되면서 새로운 위험에 직면한 상황”이라며 “이는 이동통신사업자, 애플리케이션 개발자, 서비스 제공자, 플랫폼 벤더 등이 클린 유통 체계에 대해 함께 고민해야 할 시점”이라고 덧붙였다.