클라우드로 스마트폰 해킹 대응 ㅡ지능형 해킹 대응책으로 부각

[은 희]

스마트 폰 보안은 사이버 보안에서 주목받고 있는 이슈 중 하나다. 해커들은 스마트 폰을 해킹해 사용자들에게 사생활 침해, 금전적인 손실과 같은 피해를 줄 수 있다. 예를 들어 해커는 스마트 폰의 음성 기능을 활용해 도청할 수 있다.

스마트 폰은 컴퓨터보다 보안에 취약하다. 이는 스마트 폰 보안이 주목받게 하는 이유 중 하나이다. 컴퓨터와 다르게 스마트 폰은 이동성이 있고, 무선으로 쉽게 네트워크에 연결될 수 있는 특징을 가지고 있다. 이 때문에 스마트 폰은 악성코드 감염에 쉽게 노출되기도 한다.

스마트 폰 보안이 중요해질 전망이다. ⓒ Flickr

스마트 폰은 인증 절차 없이 아무 네트워크와 연결할 수 있는데, 이러한 경로로 악성코드에 감염될 수 있다. 예를 들어 스마트 폰을 카페와 같은 공공장소의 공유기에 네트워크를 연결했다고 가정해보자. 그런데 공유기가 악성코드에 감염됐다면 백신이 탐지하지 않는 이상 스마트 폰은 공유기로부터 전염될 수밖에 없다.

암호 수준이 낮은 무선 네트워크에 연결되는 것도 스마트 폰 보안이 취약하게 하는 주요 원인이다. 해커는 네트워크 통신을 하고 있는 구간을 가로채서 통신을 위변조할 수 있기 때문이다.

예를 들어 A와 B가 통신을 하고 있다고 가정해보자. 해커 X는 A와 B 통신 사이에 끼어들어 중간에 통신을 가로챌 수 있다. X는 통신을 엿볼 수 있으며 악성코드를 심어서 A와 B 둘 다 해킹에 감염시킬 수 있다. 이러한 공격을 ‘중간자 공격’이라고 하는데, 암호 수준이 낮은 통신에서는 쉽게 발생할 수 있는 공격이다. 문제는 스마트 폰은 통신의 암호 수준과 관계없이 어느 네트워크와 연결될 수 있다는 점이다.

이처럼 스마트 폰은 악성코드 감염에 쉽게 노출되어 있다. 특히 스마트 폰은 이동성을 가지고 있으므로 감염되는 것도 쉬울 뿐만 아니라 악성코드를 배포하기도 쉽다. 스마트 폰이 악성코드에 감염되었다면, 이동하면서 연결되는 어느 기기든 악성코드를 유포해 감염시킬 수 있다.

특히나 사물인터넷 시대 도래로 스마트폰 보안은 더욱더 중요해질 전망이다. 사물인터넷 기기에서 스마트 폰은 만능열쇠의 역할을 할 것으로 보인다. 다시 말해 스마트 폰이 이들을 제어할 수 있는 리모컨 역할을 하게 될 것이다. 이에 따라 해커는 스마트 폰 해킹으로 사물인터넷 기기들의 제어권을 탈취할 수 있다.

자세한 설명을 위해서 예를 들어 보겠다. 스마트 가전기기는 사물인터넷 기반의 가전기기이다. 스마트 가전기기는 네트워크로 통신할 수 있으므로, 사용자는 스마트 폰으로 기기 상황을 살펴보고 원격으로 제어도 할 수 있다. 해커가 이러한 스마트 폰을 해킹하는 데 성공한다면, 스마트 가전기기 제어권까지 탈취할 수 있는 셈이다.

스마트 폰 보안 취약점, 클라우드로 보완 가능

정리하면, 스마트 폰 보안은 두 가지 이유로 매우 중요한 이슈이다. 첫째 스마트 폰은 이동성 때문에 악성 공격 감염에 쉽게 노출돼 있다. 둘째 스마트 폰은 사물인터넷 기기들을 조정하는 역할을 하므로, 해킹당할 시 큰 피해를 입을 수 있다.

스마트 폰 보안은 중요한 이슈임에는 분명하다. 그런데도 스마트 폰 보안수준은 해킹에 대응할 만큼 충분하지 못하다. 스마트 폰 해킹공격 수준은 계속 발전하고 있다. 스마트 폰에 담고 있는 기능이 많아지고 있고 이동성 때문에 유포지로는 최적의 기기이기 때문에, 해커들의 주요 타깃이 된다. 이는 해커들이 스마트 폰 해킹수법을 고도화시키는 원인이 된다.

그렇다고 이들에 대응할 첨단 보안을 스마트 폰에 설치할 수 없다. 스마트 폰 성능이 이를 뒷받침하지 못하기 때문이다. 그러나 해법이 없는 것은 아니다. 보안 회사들이 클라우드를 이용해서 보안 서비스를 제공한다면, 스마트 폰에도 첨단 보안서비스를 제공해줄 수 있다.

클라우드는 사용자원을 중앙서버에 모아서 처리하는 차세대 기술을 말한다. 그래서 이를 스마트 폰 보안에 적용 시, 스마트 폰에 백신을 설치하지 않아도 된다. 단지 스마트 폰의 행위를 클라우드 서버에 전송역할을 하는 프로그램만 설치하면 된다.

스마트 폰의 모든 행위 분석은 클라우드 서버에서 담당한다. 그러므로 스마트 폰 성능문제를 최소화할 수 있다. 그뿐만 아니라 클라우드 서버에서 스마트 폰 보안 분석을 담당하게 된다면, 동적 분석, 기계학습 적용과 같은 우수한 보안 서비스를 제공해줄 수 있다.

참고로 동적 분석이란 가상환경을 만들어서 해당 행위 혹은 파일이 악성인지 아닌지를 직접 실행해서 탐지하는 분석 기법이다. 이러한 분석 기법은 제로데이와 같은 알려지지 않은 공격 대응에 유용하지만, 직접 실행해서 악성 여부를 탐지하기 때문에 성능에 큰 무리를 주는 분석 기법이다. 클라우드는 이를 극복할 수 있게 한다.

기계학습은 기계가 학습해서 판단 정확성을 올려주는 기술을 말한다. 보안기술에도 적용되는데, 악성 공격의 패턴을 끊임없이 학습해서 알려지지 않은 공격에 정확히 대응할 수 있게 한다. 그런데 기계학습에 사용하는 알고리즘은 정교하므로 높은 CPU (중앙처리장치) 성능을 요구한다. 그래서 스마트 폰에 기계학습을 적용해서 악성코드 탐지 정확성을 높이는 것은 불가능하다. 클라우드 방식을 적용하면, 서버에서 보안 기능을 수행하기 때문에 얼마든지 높은 수준의 기계학습 기술을 적용할 수 있다.

클라우드 센터는 해커들 공격 대상이여서 철저한 보안 시스템 구축이 필요하다. ⓒ Flickr

클라우드 방식, 보안에는 우수하나 사생활 침해 우려

스마트 폰의 거의 모든 행위를 중앙 서버에서 대신 분석해서 악성 여부를 탐지해주기 때문에, 스마트 폰은 성능과 자원의 한계에 영향을 받지 않는다는 장점이 있다. 클라우드 센터의 경우 스마트 폰에서 모든 행위정보를 받는데, 이는 클라우드 센터가 수많은 행위정보를 축적하게 한다. 악성 행위 정보들도 포함된다.

그래서 클라우드 방식은 기존보다 더 효과적으로 악성 행위 정보들을 스마트 폰 행위 분석으로부터 수집할 수 있다. 이는 스마트 폰이 악성 공격에 더욱더 효과적으로 대응할 수 있도록 한다. 참고로 모든 악성 행위들을 클라우드 센터에 모아서 보안 효율성을 높이는 것을, ‘G.T.I (Global Threat Intelligence)’ 라고 한다. 맥아피가 이를 명명했다.

클라우드는 스마트 폰의 모든 행위를 분석하기 때문에, 정보들이 중앙 서버에 저장되는 것은 당연하다. 이는 앞서 언급했듯이 사이버 공격을 더욱더 효과적으로 대응해준다는 장점도 있지만, 사생활 침해 문제도 일으킨다.

모든 행위가 중앙에 저장한다면, 클라우드 직원이 이를 몰래 자료를 엿볼 수 있기 때문이다. 또한, 외부 해킹에 의해서도 개인정보가 유출될 수 있다. 특히 클라우드 센터는 모든 중요정보를 저장하고 있으므로 해커들의 공격 대상이 되기 쉽다. 해킹으로 정보 유출시 피해는 매우 크다고 할 수 있다.

그래서 클라우드 방식의 스마트 폰 보안 서비스를 위해서는, 우선 클라우드 센터의 보안이 철저해야 한다. 그래서 클라우드 방식으로 스마트 폰 보안 서비스를 제공하는 기업에서는, 클라우드 센터에 철저한 보안 시스템을 적용해야 한다. 그리고 정부는 사생활이 노출되지 않도록 클라우드 관련 정보 보호법을 마련해 정보유출에 대해서는 강력하게 규제해야 한다. 이러한 선제 조건들을 만족해야지 클라우드 방식의 스마트 폰 보안 서비스가 의미 있다.

[수정산]

잘 읽고 갑니다

[갑봉]

전 클라우드를 폰카를 찍어서 pc로 옮기는 작업할때만 사용하는데....좀더 폭넓은 보안에도 이 클라우드가 사용되어 진다면 개인적인 생활 침해 방지에도 큰 도움이 되겠군요.....

[비홍산]

문제는 클라우드 보안도 완벽해야 하는것이지요.