“잠시만, (톡톡) 우리 A동에 있는 B에 가서 스파게티 먹는 게 어때? 여기 맛있대~”
스마트폰이야 말로 작은 컴퓨터이지요
얼마 전 친구와 영화를 보고 저녁식사 메뉴와 장소를 스마트폰으로 검색해서 알아봤다.
일년 전이라면 영화관 근처의 음식점들을 한참 돌아다니거나, PC앞에 있을 법한 친구한테 전화를 걸어서
정보 좀 찾아서 문자로 보내달라고 했을 법한 일이다.
요즘은 스마트폰을 사용하면서 근처의 음식점 정보, 음식 종류, 시식 후기까지 간단하게 바로 알 수 있게 되었다.
도움이 필요한 상황에서 필요한 정보를 바로 알려주는 스마트폰이, 어릴 때 아라비안 나이트에 나오는
요술램프 지니의 사촌이 아닐까라고 생각이 들기도 한다.
한 손에 쏘옥 들어오는 작은 크기, PC 기능 이상의 똑똑하고 편리한 검색, 조회, 저장 기능들…
이러한 스마트폰은 PC 기능 이상으로 활용할 수 있으며, 스마트폰과 PC의 특성을 비교해보면 다음과 같다.
|
구분 |
스마트폰 |
PC |
|
운영체제 |
개방형 플랫폼 -윈도우 모바일, 리눅스, 애플 등 |
개방형 플랫폼 - 윈도우, 리눅스, 유닉스
등 |
|
서드파티 어플리케이션 지원 |
앱스토어와 같은 오픈마켓시장 또는 인터넷상에서 자유롭게
다운로드 가능 누구나 제작/배포/설치 가능 사용자 커스터마이징 가능 |
다양한 어플리케이션의 다운로드/ 누구나 제작/배포/설치 가능 사용자 커스터마이징 가능 |
|
인터넷 접속 환경 |
3G와 와이브로 네트워크 - WCDMA, HSDPA,
WIFI, 블루투스, PC Sync |
유무선 네트워크 |
|
저장 데이터 |
주소록, 일정표, 오피스 문서 등의 중요한 개인정보 |
사용자 개인 위주의 데이터 주소록, 일정표, 오피스 문서 등의 중요한 개인 정보 |
|
사용 시간 |
24시간 내내 전원이 켜져 있음 사용자 시선에서 벗어날 수 있음 |
인터넷 또는 문서작업 등의 필요한 시간에만 사용 후
전원 종료 사용자 시선에서 벗어나는 시간이 짧음 |
<참조: 망 개방 환경에서의 에코시스템 분석과 정보 보호 대응 전략 세미나 자료(SKT)>
스마트폰은 PC에서 일어나는 것과 거의 유사하거나 그 이상의 보안 상의 문제가 발생할 수 있다.
PC가 USB 메모리나 무선 네트워크를 통해 악성 코드에 감염된다면, 스마트폰은 무선 네트워크뿐만 아니라
블루투스나 Wi-Fi, PC Sync와 같은 다양한 경로를 통해 악성코드에 감염될 가능성이 높다.
또한 스마트폰은 일반 휴대폰처럼 사용자 시선에서 벗어날 수 있으므로 쉽게 분실될 수 있다.
분실될 경우 스마트폰에 저장되어 있는 신용카드 정보, 계좌 정보와 같은 금융 정보,
본인 및 가족의 주민번호와 같은 신상 정보, 회사 업무시스템 접속 정보,
의사결정을 위한 자료와 같은 회사 내부 정보들이 제3자에게 노출되어 악용될 가능성이 높다.
해커들은 주변에서 쉽게 접할 수 있으며, 누구나 쉽게 사용할 수 있는 자원들은 활용하여 새로운 취약점과
공격 기법들을 찾아낸다.
이전에는 명성이 있고 접속 수가 많은 웹사이트가 해커들의 공격 대상이었다면,
요즘처럼 스마트폰의 사용자가 폭발적으로 증가한 상황에서 스마트폰은 해커들에게 관심을 끄는
아주 매력적인 보물이 될 수 있다.
해외의 스마트폰의 사용자가 급격하게 늘어나면서 ISTR(인터넷 보안위협보고서)
14호에서와 같이 악성코드의 증가는 2002년 이후 6172건수밖에 안되었으나,
2007년 이후부터 1.5~2배 이상 급격히 증가하고 있다. 이와 함께 스마트폰 악성코드도 급격히 증가하고 있다.
<출처: ISTR(인터넷 보안위협보고서) 14호>
이젠 해커스 파라다이스가 되는건가요...
해외의 스마트폰의 사용자가 급격하게 최근 첫 스마트폰 악성코드인 ‘트레드다이얼(TredDial)’가
4월 13일에 발견되었으며 19일에 변종이 추가 발견되었다.
모바일 게임과 동영상 관련 유틸리티인 코드팩에 포함되어 배포되었으며,
사용자가 모르는 상태에서 50초마다 한번씩 국제전화를 걸어서, 통화 요금이 과대 청구되도록 하였다.
최근 국내에서 발견된 스마트폰 악성코드는 600여개 정도이며, 피해 정도도 무시할 수 있는 수준이다.
그러나 국내 스마트폰 사용자들이 폭발적으로 증가하고 있는 상황에서 해커들의 악성코드를 이용한
공격은 향후 증가될 것으로 예상하고 있다.
악성코드에 의한 개인 정보 유출, 데이터 변조, 금전적 피해, 기기 오작동, 사생활 침해 등
실질적인 피해가 발생할 수 있으며, 나의 스마트폰이 본인도 모르게 해커에 의하여 조작/악용될 수 있다.
방송통신위원회에서도 증가하는 스마트폰 사용자와 보안 위협에 대해 '이용자 10대 안전수칙'을 발표하고
스마트폰 이용자에게 권고하고 있다.
< 스마트폰 ‘이용자 10대 안전수칙 >
① 의심스러운 애플리케이션 다운로드하지 않기
② 신뢰할 수 없는 사이트 방문하지 않기
③ 발신인이 불명확하거나 의심스러운 메시지 및 메일 삭제하기
④ 비밀번호 설정 기능을 이용하고 정기적으로 비밀번호 변경하기
⑤ 블루투스 기능 등 무선 인터페이스는 사용 시에만 켜놓기
⑥ 이상 증상이 지속될 경우 악성코드 감염 여부 확인하기
⑦ 다운로드한 파일은 바이러스 유무를 검사한 후 사용하기
⑧ PC에도 백신프로그램을 설치하고 정기적으로 바이러스 검사하기
⑨ 스마트폰 플랫폼의 구조를 임의로 변경하지 않기
⑩ 운영체제 및 백신프로그램을 항상 최신 버전으로 업데이트 하기
우리가 가장 먼저 해야 하는 일은 무엇일까요?
나의 스마트폰이 해커들의 놀이터가 되지 않도록 비밀번호 설정, PC 및 스마트폰의 최신 보안 패치와
백신을 설치하는 것입니다.
글쓴이 : 미래전략실 보안전략팀 박은진과장
우리회사의 보안 몸짱(?)으로 거듭나기 위해 불철주야 노력중입니다.
'통신서비스를 말한다' 카테고리의 다른 글
| 회식장소를 정할때 필요한 건? 스마트(SMART)!! (2) | 2010/05/17 |
|---|---|
| 유비쿼터스 시대에 우리에게 필요한 안전 대책은? (2) | 2010/05/14 |
| 우리 가족 휴대폰사용 일대기 (6) | 2010/05/12 |
| 해커들의 새로운 놀이터, 스마트폰 (31) | 2010/05/10 |
| 증강현실을 이용한 배탈 해결? 방법이란? (13) | 2010/05/07 |
| 남편 근태 관리를 스마트폰으로 하는 세상 (29) | 2010/05/03 |
| 인증과 과금, 통신사업자들이 활용할 최고의 자산 (6) | 2010/04/30 |
| SNS와 LBS, 게임 조합의 성공! 포스퀘어 (0) | 2010/04/28 |
트랙백 주소 : http://xenerdo.com/trackback/318
-
Subject : 누군가 당신의 스마트폰을 노리고 있다면?
Tracked from 정책공감 - 소통하는 정부대표 블로그 2010/07/05 13:32 삭제언제 어디서든 인터넷 접속이 가능하고 다양한 애플리케이션을 설치하여 씹고 뜯고 맛보고 즐길 수 있는 스마트~폰, 우리네 라이프 스타일이 이 작은 단말기 하나로 확 바뀌고 있음을 실감하고 있는 요즘입니다..
댓글을 달아 주세요
멜랑꼴리 2010/05/10 10:06 댓글주소 수정/삭제 댓글쓰기
제너시스템에는 미인 전문가들이 많군요.
글 내용도 좋고요.
잘 보고 갑니다.
감사합니다.
멜랑꼴리님 오랫만에 오셨네요..ㅎ
멜랑꼴리님 덕분에 베스트에 오른 듯 합니다..ㅎㅎ
감사합니다...^^
점점 블로그가 발전하네요. ^^
홧팅!!
권팀장님 감사합니다.
종종 들러주시고 좋은 글 잘 보고 있습니다.
덕분에 베스트 간듯?ㅎ
님좀짱?^^;;
관심 감사합니다. 즐거운 하루되세요 ^^
아직 노예기간에 묶여있지만 저도 무리를 해서라도 곧 스마트폰 대열에 합류해야 할 것 같습니다. ^^
꼭 합류하세요... 그리고 보안상 안전하게~ 사용하세요 ^^
피쳐폰의 매력에서 벗어나질 못하는... 2010/05/10 15:40 댓글주소 수정/삭제 댓글쓰기
왜 나는 아직도 피쳐폰의 편리함에서 벗어나지 못하는 건지...
해커들의 놀이터라서?
아니...
걍 머리쓰기 귀찮아서...
익숙해지면 좋을까?
지금도 난 아이폰보다는 아이패드가 사고싶어서 근질거리고 있으니까...
조만간 아이패드에 해커들이 공장 차리려나요? ^^;
아이패드 뿐만이 아니라 모든 스마트폰이 그러하겠죠.
그런 만큼 보안의 중요성은 앞으로 더 중요해질 것입니다.
뭐, 클라우드라는 서비스를 이용할때도 중앙시스템이 해킹당한다고 생각해보면 ㅎㄷㄷ 이지요.ㅋ
아이패드에 대한 보안 취약점도 발표될 거라고 생각합니다. ^^
2010/05/10 17:03 댓글주소 수정/삭제 댓글쓰기
비밀댓글입니다
잡초인생 2010/05/10 17:04 댓글주소 수정/삭제 댓글쓰기
관리자의 승인을 기다리고 있는 댓글입니다
2010/05/10 17:04 댓글주소 수정/삭제 댓글쓰기
비밀댓글입니다
감사합니다. 곧바로 수정하였고요^^
잡초인생님의 빠른 코멘트 덕분인듯 합니다.
정말 고맙습니다.
wunge 2010/05/10 17:08 댓글주소 수정/삭제 댓글쓰기
스마트폰에도 백신설치를 꼭해야겠네요...
지난달 스마튼폰용 전용백신이 출시 되었다는 기사를 본것 같은데;...ㅋ
스마트폰 뿐만 아니라 Sync되는 PC에도 백신 설치하시고
최신 엔진과 OS최신 보안패치도 같이 적용해주세요...
날개미썽 2010/05/10 18:25 댓글주소 수정/삭제 댓글쓰기
글 잘 봤어요... 전문가 분이시니까... 글도 신뢰가고, 정리도 깔끔하네요...
혹시 p2p사이트 보안 실태에 대해 글 써주실 수 없나요? 저는 이쪽에 전문가는 아닌데요. 최근 p2p사이트 다운로드 프로그램 실행하면 겸용해서 백신 프로그램도 같이 설치하라고 나오는데 이게 삭제도 안돼고, 레지스트리로 지워도 완벽하게 제거가 안되는 것 같네요. 또 어떤 p2p사이트 설치하면 작업관리자에서 보면 xocean 이라는 이상한 프로세서가 뜨면서 별다른 작업없이 있는게 수상합니다. 인터넷 트래픽도 약간 쓰는 것 같고요... 수상합니다. 이런 것 조사해보는 것도 보안을 점검하는데 중요하다고 생각되서 알립니다.
요즘 스마트폰이 화두가 되어서 주제를 선정했습니다.
다음 기고문 주제 선정할때 고려해 보도록 하겠습니다.
의견 감사드립니다.
스마트폰 관련 보안문제가 종종 터지는 상황에서
기업들이 제대로 신경을 쓰지 않는다면
정말 해커 천국이 될지도 모르겠네요.
잘 보고 갑니다. ^^
예...
저도 백신부터 냉큼 설치해놓았습니다 ^^*
예..잘 하셨습니다. ^^
적어도 해커와 크래커 정도는 구분하고 이런 글을 적어주세요.
위의 본문 내용에서 해커와 크래커의 용어를 구분하지 않았습니다.
부적정 의미가 포함되어 있지만, 보안의식을 고취시키기 위해서
동일한 의미로 사용한 점 양해 부탁드립니다.
관심 감사하며 앞으로도 좋은 의견부탁드립니다.
랄룰라씨 2010/05/26 20:29 댓글주소 수정/삭제 댓글쓰기
무슨 말인지요?
무슨 말인지 이해가 안가신다면~~~
어떤 부분이 이해가 안가시는지~~
말씀해주세요^^
스마트폰 열풍이라고해서 너도나도 스마트폰의 장점만 보고 달려드는데 그에대한 맹점을 정확히 집어 주셨네요 만드는 개발자도 그렇지만 서비스를 사용하는 사용자들에게도 많은 시사점을 안겨주는 글입니다 .
좋은 글 감사합니다
네, 저 분의 혜안이 정말 멋지시지요..ㅎㅎ
뇽이얌님도 시간 되시면 응모한번 해보세요..
예를 든다면
저번에 삼성의 옴니아2가 제대로 뚫렸죠..
아주 그냥... 이메일만 접속했을뿐인데..
그후부터 마이크로 들리는 내용이 고스란히 해커손에 넘어간다는..
아직 노예기간에 묶여있지만 저도 무리를 해서라도 곧 스마트폰 대열에 합류해야 할 것 같습니다. ^^