대메뉴로 바로가기 서브메뉴 바로가기 컨텐츠 바로가기

통합검색

추천검색어
SNS, ott, 5G,

home > 지식네트워크 > 생각하며 연구하며
확대 축소 프린트

생각하며 연구하며

  • 트위터 보내기
  • 페이스북 보내기
  • 미투데이 보내기
  • 네이버 보내기
  • 구글 보내기
  • 메일 보내기
개인정보보호의 사각지대, 스마트폰 구하기
제목 개인정보보호의 사각지대, 스마트폰 구하기
등록일 2012.08.13 조회 6371
이경은 이미지
이경은우정경영연구소
전문연구원

최근 ‘유령’이라는 드라마를 즐겨보았다. 사이버수사대에서 펼쳐지는 이야기를 다루고 있는데 배우의 매력도나 스토리의 흡입력을 굳이 거론하지 않더라도, 우리의 일상생활의 일부가 되어버린 사이버 세계에 대해 미쳐 깨닫지 못했거나 주의깊게 살피지 않았던 사실들을 깨우쳐준다는 점에서 매우 흥미로운 드라마라 추천한다.

컴퓨터와 인터넷, 스마트폰을 통해서 우리는 사이버 세계와 함께 생활한다. 수시로 스마트폰으로 이메일을 확인하고 인터넷 뱅킹이나 모바일 뱅킹을 이용하며 소셜커머스에서 쇼핑을 하기도 한다. 블로그나 트위터, 페이스북과 같은 SNS는 인간관계 유지를 위한 주요 도구로서 자리잡았다. 그러나 그 만큼 나의 개인정보와 금융정보, 인간관계와 사생활 등이 노출되고 악의를 가진 자에 의해 도난, 악용될 가능성도 높아졌다. 드라마 상에서 극적인 효과와 재미를 위해 과장된 부분이 없지는 않겠지만, ‘유령’에서는 차량의 블랙박스나 네비게이션 사용 기록으로 사용자의 과거 행적을 찾아내거나, 백신을 가장한 소프트웨어를 통해 사용자 정보가 흘러나가고, 불법 동영상을 다운받으면 동시에 DDos 공격을 위한 악성코드에 감염되는 등의 에피소드가 소개되었다. 또 ‘유령’의 사이버수사팀은 스마트폰만 하나 있어도 많은 양의 디지털 증거들을 찾아낸다. 스마트폰에는 여러가지 앱을 통해 사용자의 위치정보나 과거 이동경로, 이메일에 저장된 개인정보, 금융거래 내역, 업무 처리 내역 등을 고스란히 담고 있기 때문이다.

국내 스마트폰 보급률은 2011년 50%를 넘어섰고, 올해 말에는 무려 80%에 이를 것으로 예측된다. 스마트폰을 통해 금융거래를 하는 인구도 점차 증가하고 있다. 향후에는 스마트폰을 통한 스마트뱅킹 거래 건수가 기존 PC기반 인터넷 뱅킹을 넘어서게 될 것이라는 예측도 있다. 이에 따라 금융회사들도 스마트폰 기반의 금융서비스 확대를 추진하고 있다. 증권업계는 주식거래용 앱을 개발하고, 은행권은 ‘증강현실’ 등을 결합하여 기존 모바일 뱅킹과는 또다른 컨셉으로 스마트폰 뱅킹을 구현하고 있으며 스마트폰 전용상품을 내놓는 등 새로운 채널 개척에 적극적인 모습이다.
 
스마트폰의 효용성은 크지만 이로 인한 보안 위협도 역시 커졌다. 한국인터넷진흥원 홈페이지1)에 게시된 대표적인 스마트폰 위협사례를 보면, 사용자 위치정보 유출, SNS나 웹사이트의 아이디·패스워드 저장을 통한 계정정보 노출, 이메일과 문서 등이 암호화가 되어 있지 않은 경우 제3자 열람 위험 등이 소개되어있다. 또한 문서관리 어플, 사진/동영상 관리 어플, 위치기반 정보 어플, 계정 관리 어플, 금융정보 관리 어플, 결제/금융서비스 어플 등은 반드시 암호화하여 사용할 것을 권고하고 있다. 특히 스마트폰 기반 금융거래의 경우 개인 정보가 노출될 경우 직접적으로 금전 손실을 가져오게 되는 영역이므로 그 영향도가 매우 크다고 하겠다.

그렇다면 과연 스마트폰 기반 금융거래는 일상적 생활에서 어느 정도의 보안 위협이 있을까? 우리나라는 인터넷뱅킹 초기부터 중앙 관리기관을 통한 공인인증서 발급 의무화를 시행하였고, 키보드보안이나 바이러스 백신 자동 제공·설치, PC방화벽 설치 등 다중적인 보안 장치를 병행하여 전자금융거래 보안을 강화해왔다. 스마트폰 전자금융에도 이 같은 보안 컨셉이 적용되어, 금융 소프트웨어 구동시 백신이 상주프로그램으로 동작하도록 보급 중이며, 아이폰의 경우 플랫폼 특성상 탈옥(Jailbreak), 즉 애플사의 하드웨어와 소프트웨어 사이의 잠금장치를 해제(해킹)하는 것을 탐지하여 비정상 단말의 금융거래 서비스 구동 방지에 초점을 두고 있다. 또한 전자 금융서비스 거래 시의 통신데이터는 암호화되어 전송되며, 보안기술이 적용된 가상키보드 적용, 공인인증서, 보안카드·OTP사용 등을 함께 사용하고 있다. 이러한 장치를 통해 악성코드에 의한 위협이나 데이터 통신 상의 유출로 인한 위협은 방지할 수 있다. 그러나 오픈마켓에서 자유로운 소프트웨어 개발 및 배포가 가능하고, 다양한 네트워크 접속 매체를 통해 개인이 제작한 다양한 어플의 공유 및 설치가 가능하다는 스마트폰의 특성으로 인해, 금융거래 관련 어플 이외의 인증되지 않은 어플로부터 발생한 문제가 스마트폰 자체의 보안을 위협하는 큰 요인이 될 수 있다. 금융보안연구원 자료에 따르면 스마트폰 보안 강화를 위해 소프트웨어 가상화나 USIM을 이용하는 하드웨어 기반의 보안 기술 등이 개발되고 있으며, 신뢰플랫폼 기반 전자금융서비스 연구도 진행 중에 있다. 또한 애플리케이션, 특히 금융 애플리케이션의 보안강화를 위한 검증 프레임워크도 개발되었다.

그러나 이 같은 보안기술이 계속 개발되고 강화된다 하더라도, 스마트폰 정보보안의 핵심은 바로 사용자의 주의에 있다. 유료 앱을 무료로 사용하거나 테마를 바꾸기 위해 jailbreak 방법이 공공연히 인터넷에 공유되어 사용자들의 자의적 해킹이 이루어지고 있으며, 오픈마켓으로부터 아무 경계심 없이 프로그램을 받아 설치하기도 한다. 중요 문서나 개인정보가 그대로 스마트폰에 남아있어 도난 및 분실시 범죄에 악용될 가능성도 있다. 이 때문에 인터넷진흥원에서는 스마트폰용 파일 암호화 프로그램 보급에도 나서고 있는 실정이다. 이동저장매체를 통한 단말기 악성코드 감염 가능성에도 우리는 상당히 둔감한 것 같다. 편리하고 효율적인 스마트폰이 개인정보 침해나 범죄에 악용되지 않도록 나부터 나의 정보를 챙기는 습관을 가질 필요가 있다. 지금이라도 스마트폰 보안 수칙을 찾아서 실행에 옮기는 것은 어떨까.

------------------------------

1) http://seed.kisa.or.kr/kor/smart/smartPhoneA.jsp

목록으로
메일로 보내기



(27872)충청북도 진천군 덕산읍 정통로 18 정보통신정책연구원 전화안내 043)531-4114

copyright © Korea Information Society Development Institute ALL RIGHTS RESERVED.

KISDI QR코드 : 모바일 웹사이트 바로가기

<p><a href="http://www.kisdi.re.kr/kisdi/err/error.jsp" >프린트 프레임이 없습니다.</a></p>