□ 사용엔 편리한 스마트폰, 보안은 글쎄
- 2008년말 뜨겁게 논의되어 오던 위피(WIPI)가 폐지로 가닥을 잡으면서 스마트폰의 보급화가 빠르게 이 뤄질 전망임. 2009년 4월 예정인 위피폐지는 2005년 의무사용 이후 국내에서 사용되는 모든 단말기에 표준 플랫폼으로 장착되어 왔음
- 그러나 위피의 원래 목표와는 달리 국제 표준화가 어렵게 되고, 위피 사용에 따른 로열티 문제까지 겹쳐 효용성에 문제제기가 끊이지 않고 일었음. 실제로 위피는 자바(JAVA)를 기반으로 만들어져 미국의 썬社에 로열티까지 지불하고 있어 국내 개발이라는 의미가 퇴색되어 왔음. 이에 정부에서는 과감히 위피탑재를 폐지하기로 결정함
- 이로써 모바일 플랫폼을 쓰지 않아도 자체 OS로 이용가능 한 스마트폰의 보급이 급물살을 탈 전망임. 특히 그간 위피의무탑재로 수입되지 못했던 외산제품의 국내 상륙이 빠르게 이뤄질 것으로 보임
- 스마트폰의 확산은 모바일의 새로운 패러다임 도래를 의미함. 다시 말해 스마트폰 시대가 열리면 음성 통화 중심에서 데이터 중심으로 전환이 이뤄지게 될 것임. 엄청난 양의 데이터가 빠르고 쉽게 전송되면서 모바일을 통한 서비스 이용의 폭이 대폭 넓어질 것으로 전망됨. 하지만 이에 비례하여 보안의 위협도 커질 것으로 전망돼 이를 둘러싼 대응책 마련에 귀추가 주목되고 있음
강화와 더불어 기존 무선랜인 WiFi나 블루투스를 탑재해 인터넷이나 데이터서비스를 이용할 수 있기 때문에 악성코드 및 바이러스에 더욱 쉽게 노출될 가능성이 높음. 즉, 기존 PC보다 더욱 빠르고 쉽게 악성코드에 감염돼 2차, 3차 피해가 우려되는 상황
- 또한 이러한 악성코드는 단순히 스팸메일을 보내는 기능을 넘어 은밀한 개인정보 유출이나 보이스 피 싱, 모바일 네트워크를 이용한 DDoS 등 여러 보안이슈를 나타낼 가능성도 높음. 스마트폰의 대중화로 인한 새로운 사회문제가 대두될 수도 있음
- 실제로 2008년 10월 구글의 모바일 플랫폼 ''안드로이드''에서 이 같은 취약점이 발견된바 있음. 취약점은 공격자가 구글폰 사용자로 하여금 악성코드가 설치된 웹 사이트에 방문토록 유도하는 것임. 특히 구글폰 에 설치된 웹 브라우저에서의 경우 구글폰 사용자가 웹 사이트를 방문해 아이디와 비밀번호 등의 개인 정보를 입력할 때 그 내용이 공격자에게 노출될 수 있기 때문에 더욱 위험한 것으로 알려짐
② 보안인증의 위험성
- 스마트폰은 PC의 기능을 일면 대신해주기 때문에 이를 활용하는 범위가 넓어질 것으로 보임. 특히 금융 업무나 기타 개인인증을 필요로 하는 업무를 볼 때에도 스마트폰을 이용할 가능성이 높아지면 서 이를 둘러싼 위험성도 높게 평가됨
- 따라서 모바일 네트워크 보안은 향후 모바일 VPN(virtual private network)의 보급과 더불어 스마트폰의 무선랜(WiFi) 보안이슈로 무선 IPS(Intrustion Prevention Systems)나 무선 인증서버 등의 무선 인터넷 보안 솔루션들에 집중될 것으로 전망됨
③ 스마트폰 간의 보안 위협 증가
- 스마트폰 OS에 최적화된 악성코드들은 이동통신 네트워크와 무선 네트워크를 따라 이동하면서, 더 많은 스마트폰과 스마트폰에 싱크된 PC를 감염시킬 것이기 때문에 더 큰 문제를 야기할 수 있을 것임
- 따라서 이를 막기 위해 스마트폰에 악성코드를 제거하는 백신을 탑재하거나 스마트폰 자체의 방화벽 등 단말기 자체 보안을 검토해야 할 것임
- 이렇듯 스마트폰의 확산에 따른 보안의 위협도 큰 문제로 부상하고 있으며, 이를 위한 해결책 마련이 시급한 상황임. 이에 정부(방통위, 한국정보보호진흥원)에서는 2008년 9월 이동통신사업자들과 모바일 보안 관련 MOU를 맺으며 보안 관리에 대비하고자 함
□ 스마트폰 보안해결사 자청한 소니의 정맥인증기술, ''모피리아''
- 스마트폰의 대중화를 눈앞에 두고 심각한 보안위험이 지적되면서 기업이나 소비자 모두 불안한 마음을 갖고 있음. 이러한 가운데 소니는 스마트폰의 보안을 높이기 위해 자체적으로 보안 인증 신기술을 개발해 곧 상용화할 전망임
- 소니가 개발한 보안 솔루션은 초소형 모바일기기에 특화된 생체 보안 시스템으로서 그간 지문, 홍채, 음성 등의 생체 인식과는 달리 정맥을 인식하는 시스템을 개발함. 손가락 정맥인증 솔루션 ''모피리아 (Mofiria)''는 적외선 LED가 혈관을 통과하면 CMOS센서가 이를 인지하는 방식으로, 처리시간은 불과 0.25 초에 불과함. 따라서 손가락을 장시간 인식모듈 위에 고정시킬 필요가 없음
- 인지된 혈관에 대한 정보는 1/10사이즈로 압축한 후 메모리에 저장돼 사용자별 다른 혈관을 인식할 수 도 있음. 특히 인식 오류의 지표인 FRR(False Rejection Rate)와 FAR(False Acceptance Rate)가 매우 낮은 수준으로 손가락 위치가 어긋나도 사용자 정보를 정확하게 읽을 수 있어 보안인증의 정확도를 높이는데 일조할 것으로 기대함
※ 소니가 개발한 정맥인증 보안 솔루션 ''모피리아'' 모식도 (http://www.engadget.com/2009/02/02/sonys-mofiria-biometrics-to-be-trotted-out-sometime-this-year/)
Suggestion point ▶ 2009년 4월 위피폐지가 결정된 가운데 외산 스마트폰의 국내 상륙이 빠르게 이뤄질 것으로 보여 국내 에도 스마트폰 시대가 열릴 것으로 전망됨 ▶ 하지만 스마트폰의 대중화 속도에 비해 보안책 마련은 더딘 편이어서 이에 대한 대응책 마련이 시급한 상황. 예컨대, 2008년 10월 구글의 ''안드로이드''에서는 취약한 보안결함이 발견된바 있으며, 앞으로 스마트 폰이 확산되면 더욱 심각한 보안위협 요소가 나타날 것으로 분석됨. ▶ 이에 소니에서는 새로운 생체 인식 보안 솔루션 ''모피리아''를 개발해 차세대 모바일 보안 솔루션 선두 주자를 자처하고 나섰는데, 그 행보에 주목해야 할 것임
[참고자료] Coolest Gadgets(2009. 2. 2). The Sony Mofiria. http://www.coolest-gadgets.com/20090202/the-sony-mofiria/ CNET News(2009. 2. 2). Sony points to finger veins for gadget security. http://news.cnet.com/8301-17938_105-10154711-1.html engadget.com(2009. 2. 2). Sony''s Mofiria biometrics to be trotted out sometime this year. http://www.engadget.com/2009/02/02/sonys-mofiria-biometrics-to-be-trotted-out-sometime-this-year/ SlashGear(2009. 2. 2). Sony mofiria finger-vein biometric system announced. http://www.slashgear.com/sony-mofiria-finger-vein-biometric-system-announced-0232716/ Slippery Brick, OR(2009. 2. 3). Sony mofiria secures devices with vein recognition. http://www.slipperybrick.com/2009/02/sony-mofiria-secures-devices-with-vein-recognition/
|