거세지는 모바일 보안 위협..업계 대응도 분주
입력 : 2014-09-01 16:51:31 수정 : 2014-09-01 16:56:13
[뉴스토마토 류석기자] 주로 스마트폰 이용자들을 대상으로 하는 모바일 보안 위협이 가속화 되고 있는 가운데, 업계와 정부에서는 이를 방지하기 위한 대응책 마련에 분주한 모습이다.
 
1일 업계에 따르면 스마트폰을 통한 편리함이 늘어나고, 사용자 수가 증가 할수록 이를 위협하는 모바일 보안 공격이 다양해지고 있다. 이에 따라 사용자들의 각별한 주의가 요구된다.
 
먼저 스마트폰을 이용한 스미싱 공격이 빠른속도로 확산되고 있다. 스미싱이란 문자메시지(SMS)와 피싱(Phishing)의 합성어로 결혼 청첩장, 통신요금 명세서 등의 내용이 담긴 위장 문자메시지다. 이용자가 문자메시지의 URL(인터넷주소)을 클릭하면 악성코드나 악성 앱이 설치돼 이용자의 개인정보나 금융정보를 탈취해 피해를 입히는 방식을 취한다.
 
지난달 경찰청이 국회에 제출한 국정감사 자료에 따르면 지난 1년간 모바일 메시지를 통해 정보를 유출하는 스미싱이 2만9761건으로, 2012년 2182건에 불과했던 스미싱 범죄 보다 14배 증가했다.
 
◇보안업계·이통사, 모바일 보안앱 무료 제공 
 
안랩(053800), 이스트소프트(047560), 잉카인터넷 등 보안기업들에서는 스미싱 피해를 막아줄 전용 방지 애플리케이션(앱)을 내놓고 사용자들에게 무료로 제공하고 있다. 또 보안기업들은 새로운 스미싱 공격이 생겨날 때마다 이를 탐지해 이용자들에게 스미싱 공격 정보를 제공해주어, 스미싱 피해 예방에도 적극적으로 나서고 있다.
 
이동통신업계에서도 자사 고객들의 모바일 보안 위협 피해를 방지하기 위해 다양한 보안 제품들을 내놓고 있다. KT(030200)는 '올레 스미싱 차단' 앱을 서비스 하고 있다. 이 앱은 스미싱을 통해 앱을 다운받았을 경우 악성코드 감염 여부를 판별하며, 주기적으로 스마트폰의 악성코드 감염 여부를 점검해준다.
 
SK텔레콤(017670)는 신규 출시되는 몇몇 스마트폰에 대해 악성 앱과 스미싱 예방을 위한 '안심클리너'를 고객들에게 제공하고 있으며, LG유플러스(032640)도 스팸·보이스 피싱·스미싱을 알려주는 '후스콜' 서비스를 통화플랫폼인 유와(Uwa)에 탑재했다.
 
◇정부,  보안앱 탑재 의무화 및 전용앱 배포
 
정부에서는 스마트폰 이용자들의 모바일 보안 피해를 최소화 하기 위해 스미싱 방지앱을 9월 이후 신규 출시 스마트폰에 대해 의무 탑재하도록 했다. 한국인터넷진흥원(KISA)은 이용자들이 성능이 우수한 스미싱앱을 이용할 수 있도록 스미싱 방지앱의 성능을 주기적으로 조사해 발표하기로 했다. 
 
아울러 KISA에서는 스미싱으로 의심되는 문자를 수신했거나 스마트폰에 악성앱이 설치된 경우 신고하면 2차 피해 예방 방법, 백신앱 설치 방법, 악성앱 제거 방법 등을 무료로 상담해준다.
 
최근에는 이용자들의 사생활 침해 피해를 일으키는 스파이앱까지 등장했다. 스파이앱이란 스마트폰 사용자의 통화내용 엿듣기, 문자메시지 보기, 이메일 읽기, 스마트폰 파일 보기, 인터넷활동 보기, 주요일정 보기, 전화 주변소리 듣기 등을 할 수 있는 불법 앱이다.
 
이러한 스파이앱을 차단하기 위해 경찰에서는 스파이앱을 이용한 각종 범죄 단속에 나섰다. 지난 7월부터 오는 10월 말까지 특별 단속을 실시한다는 계획이다. 또 경찰은 현재 스파이앱이 스마트폰에 설치돼 있는지를 간편하게 검사하고, 발견된 스파이앱을 삭제할 수 있는 기능이 탑재된 안드로이드 스마트폰용 앱인 '폴-안티스파이앱'을 무료로 앱마켓을 통해 배포 중이다.
 
이외에도 업계와 정부에서는 스마트폰 이용자들의 보안 의식을 고취시키기 위해 '스마트폰 보안 수칙', '모바일 보안 의식 실태조사' 등 다양한 조사와 캠페인을 진행하고 있다.
 
◇경찰청 폴-안티스파이 앱 구동화면.(사진=구글 플레이 화면 갈무리)

ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지

  • 류석

  • 뉴스카페
  • email