V3 모바일로 스마트폰을 안전하게! 안철수연구소와의 만남

"아직도 스마트폰 아니세요?"라는 말을 쉽게 접할 수 있는 요즘입니다. 피처폰을 찾기 힘들 정도로 스마트폰 사용자가 많아졌습니다. 하지만 늘어난 숫자만큼 스마트폰 보안에 대한 안전의식이 함께 증가하진 않은 것 같습니다. 삼성 투모로우 독자 여러분의 스마트폰은 안전한가요?

PC만큼 중요한 스마트폰 보안, 어떻게 하면 나의 소중한 스마트폰을 안전하게 지킬 수 있을까요?
그 해답을 듣기 위해 삼성스토리텔러가 스마트폰 백신 V3 모바일의 개발사인 서울시 여의도동에 위치한안철수연구소(Click!)를 찾았습니다.

짠~ 안철수연구소에 입장하자 마자 수많은 트로피들이 입구에 자리하고 있었습니다. 이것이 대한민국 최고의 보안 전문 업체인 안철수연구소에 대한 믿음을 증명하는 것이겠죠? 그 중에는 전 김대중 대통령의 표창장도 있었고 국내, 국외 최고의 평가기관으로부터의 인증이나 표창이 다수 포함되어 있었습니다.

이곳 안철수연구소는 곧 분당구 판교동에 위치한 판교 테크노벨리로 이사를 한다고 하네요. 조감도를 보면서 대화를 하던 도중, 현재 거의 완공된 새 안철수연구소 건물을 확인할 수도 있었답니다. 마치 쌍둥이처럼 마주한 안철수연구소의 새 건물이 인상 깊었습니다.

삼성스토리텔러는 안철수연구소에서 오늘 여러분들께 V3 모바일에 대한 모든 것을 이야기할 스마트폰 백신 V3 모바일 기획자인 유충열 차장을 만나볼 수 있었습니다.

  INTERVIEW ｜ V3 모바일 기획자 유충열 차장

삼성스토리텔러 수련  유충열 차장님 반갑습니다. 안철수연구소와 차장님에 대한 소개를 부탁드려요.
유충열 차장  안녕하세요. 안철수연구소는 보안 전문 회사로서 PC, 네트워크, 웹, 모바일 보안에 관한 일을 하고 있습니다. 기업, 관공서, 금융, 의료기관 등의 관제서비스도 하고 있습니다. 즉, 종합 보안 회사라고 보시면 맞을 것 같습니다. 저는 휴대폰 제조사, 휴대폰 OS 관련 일을 하다가 현재 스마트폰에 들어가는 보안제품에 대한 기획을 맡고 있습니다.

삼성스토리텔러 수련  스마트폰 백신 V3 모바일이 나오게 되었는지 그 배경을 설명해 주세요.
유충열 차장  사실 V3 모바일이 나온지는 7년 정도 되었습니다. 그 당시는 국내에 스마트폰이 많지 않던 시절이었기 때문에 PDA기반었고 OS도 다채롭지 않은 시절이었죠. 그때 모바일 보안 제품을 최초로 만들었습니다. 최근에 2009년 말부터 스마트폰이 국내에 처음으로 도입되면서 스마트폰 시장이 점점 커졌고, 다채로운 OS가 파급되면서 그에 따른 보안 이슈 또한 급증했죠. 이를 배경으로 본격적인 모바일 비즈니스를 하게 되었습니다.

삼성스토리텔러 수련  그렇군요. 구체적으로 V3 모바일은 출시되기까지 어떤 과정을 거쳤나요?
유충열 차장  안철수연구소가 보안 전문 회사이다 보니 여러가지로 보안에 관한 연구를 해 왔습니다. '모바일에 대한 보안도 필요할 것이다'라는 판단을 하게 된 시기부터, 모바일 보안에 대한 스터디를 시작한 것이죠. 그러다 보니 이미 7년 전에 모바일 보안 제품을 출시했었구요. 그 후 안드로이드 가입자가 천만명이 넘는 등 국내 시장이 커졌고, 좀더 본격적인 투자 후 모바일용 보안 제품을 만들게 된 것입니다.
보안 제품은 단순한 어플리케이션이 아닙니다. 보안 제품이라는 것은 사전에 차단을 하는 게 아니라, 악성코드 샘플을 발견했을 때 그 정보를 보안 제품에 넣어 놓고, 똑같은 악성코드가 들어왔을 때 이것을 막는 역할을 하기 때문입니다. 많은 인력들이 오랜 시간 전부터 안드로이드가 어떤 시장에서 많이 움직이는지, 어떤 시장에 가면 해커들이 악성코드를 만드는지에 대한 공부도 선행했습니다. 저희는 굉장히 오래 전부터 관련 일을 해온 것이죠.

  스마트폰 백신 V3 모바일의 이모저모

스마트폰 백신 V3 모바일은 안티 바이러스 전용 제품입니다. 갤럭시S와 갤럭시S2에서 기본적으로 찾아볼 수 있는 백신인 Ahnlab V3 mobile 1.0은 사용자가 직관적으로 사용할 수 있도록 되어 있습니다. 특히 검사 후 해당 어플 삭제 구성 등 누구나 사용하기 쉬운 편리한 사용자 인터페이스를 갖추고 있습니다.

스마트폰 악성 코드란 무엇일까요?
스마트폰의 악성 코드는 PC의 악성 코드와는 다르게 스마트폰 내의 시스템을 파괴하기보다는 스마트폰 내의 개인정보를 외부로 유출하는 기능을 합니다. 안드로이드용 악성코드는 어플리케이션 다운로드 시 외에는 침입할 수 있는 방법이 제한되어 있습니다. 따라서 다운 시 문제가 발생한 해당 어플리케이션을 삭제하면 문제가 해결되는 것입니다.

이후에 업그레이드된 2.0버전에서는 엔진 성능, 진단법 면에서 개선 사항이 있었습니다. 1.0에 탑재되어 있는 안티바이러스 기능은 물론이고 스마트폰 분실시 원격으로 모바일 내의 데이터를 삭제하고 초기화하는 물리적 보안 기능이 추가되었습니다.

물리적 보안이란 무엇일까요?
PC는 분실의 위험이 거의 없지만 스마트폰은 분실 가능성이 상당히 높은 편입니다. 따라서 그만큼 개인의 사적인 사진, 동영상, 또는 기밀 정보 등이 유출될 가능성 또한 높아진 것이죠. 스마트폰 분실 시 이 같은 정보를 원격으로 암호화, 복호화  제어를 하는 것을 물리적 보안이라고 한답니다.

백신 프로그램은 기본적으로 악성코드를 빠르게 잡아내야 합니다. 안철수연구소는 매우 오랜 시간동안 보안업계에서 연구를 해 왔고, 이에 기반하여 악성코드를 미리 연구하여 이를 엔진에 발빠르게 등록하는 스터디를 꾸준히 해왔기에 엔진 스캐닝 비율이 높습니다. 또한 PC는 계속적으로 전력 공급이 가능하지만, 모바일의 특성상 보안 어플리케이션 작동시 배터리를 적게 소모해아 할 텐데요, V3 모바일은 이에 최적화되어 CPU를 적게 사용하면서도 충실히 기능합니다. 모바일 제조사들의 벤치마킹 테스트를 충분히 거쳐 독보적인 시장점유율을 갖고 있는 V3 모바일, 스마트폰을 지켜줄 든든한 수호천사라고 할 수 있겠네요^^

  이제는 스마트폰도 안전지대가 필요하다

피처폰에서는 어플리케이션 다운이 여의치 않습니다. 특히 통신사가 운영하는 사이트에서 검증된 어플리케이션만을 제공하고 있기 때문입니다. 하지만 스마트폰에서는 오픈마켓을 통해 어디서나 자유롭게 어플리케이션을 다운받을 수 있습니다. 즉, 악성코드가 여러분의 스마트폰에 침입할 수 있는 확률이 높아진 것이죠. 따라서 악성코드 노출이 확대됨에 따라 스마트폰에도 보안이 필요해진 것입니다. 저희 삼성스토리텔러는 유충열 차장님으로부터 스마트폰 악성코드와 스마트폰 백신의 필요성에 관한 이야기를 나누었습니다.

삼성스토리텔러 수련  스마프폰 사용자가 급증한 만큼 경각심 또한 필요할 것 같습니다. 어플리케이션 다운이나 보안 설정 시 주의해야 할 점이 있나요?
유충열 차장  예전에는 핸드폰을 통신 위주로 사용했지만, 이제는 사용자들이 스마트폰으로 계좌 이체, 온라인 쇼핑, 대금 지불 등의 경제활동을 하면서도 스마트폰을 예전처럼 휴대폰으로 생각하고 있습니다. 이제는 사용자들이 경각심을 높일 때입니다.
먼저 확인된 마켓, 증 이동통신사 마켓이나 안드로이드 마켓에서만 어플리케이션을 다운받도록 해야겠죠. 특히 루팅은 안하는 게 좋습니다. 소위 루팅을 하면 OS 시스템을 외부에서 접근하게 될 가능성이 높아지게 되는데요, 이렇게 되면 악성코드가 사용자 몰래 활동할 수 있는 발판을 만들어 주는 셈이 되는 것입니다. 핸드폰의 보안 설정은 외부 어플리케이션의 다운을 막는 것인데요. 스마트폰 자체 특성 때문에 스마트폰 보안을 위해 보안 정도를 심하게 제한하기 보다는 어플리케이션을 항상 백신 어플리케이션으로 검사를 해야 합니다.

삼성스토리텔러 수련  악성코드는 무엇이며, 왜 스마트폰은 악성코드에 감염되나요?
유충열 차장  스마트폰 악성코드라는 것이 사용자가 다운을 받았는데,의도하지 않은 기능이 들어있으면 이를 악성코드라고 할 수 있습니다. 악성코드에 감염되는 이유는 스마트폰이 기본적으로 어플을 자유롭게 설치할 수 있기 때문이죠. A인지 알고 받았는데, A의 기능에 원치 않았던 B 기능 까지 포함되어 있으면 악성코드에 감염이 되는 것입니다. PC처럼 네트워크를 통해 들어오지 않고 어플리케이션을 다운로드 받으면서 들어오는 것이죠. 이런 식으로 개인정보, 비밀번호 등을 빼가는데, 이에 대해 금감원은 은행 어플리케이션실행 시에 백신을 켜 놓기를 권유하기도 했습니다.

삼성스토리텔러 수련  그렇군요. 악성코드의 현황은 어떻게 되며 그 피해 정도는 어떤가요?
유충열 차장   국내에서는 400여개 가까이의 악성코드가 발견되었고요. 피해사례가 없을 뿐 발견사례는 허다합니다. 어제도 9개가 발견되었고요. 악성코드는 스마트폰을 파괴하지는 않지만 스마트폰 내 정보를 외부로 유출시키고, 불법 과금 등을 한다는 점에서 경제적 손실도 있습니다. 요즘 스마트 디바이스(Smart device)가 보편화됨에 따라 스마트 제품으로 회사 업무를 보는 것이 보편화 되었는데 회사 기밀이 스마트폰에 담겨 있었다면 그 피해가 매우 클 수 있는 것입니다. 얼마나 중요한 정보인지에 따라서 그 피해 정도가 평가되는 것이기에 위험도 자체가 예측 불가합니다.

삼성스토리텔러 수련  그 피해가 무궁무진하다고 볼 수 있겠네요. 그렇다면 스마트폰 악성코드의 전례가 있다면 알려주세요.
유충열 차장  어떤 어플리케이션은 계속해서 국제전화를 걸어 불법 과금을 하기도 하고, 스마트폰 내에 저장되어 있는 통장 비밀번호나 회사 기밀사항을 빼내가기도 합니다. 국내에는 아직 피해 사례가 없지만 악성코드는 이미 수백 건 발견되었습니다. 해외에서는 모 게임 어플리케이션이 정상 어플리케이션에 악성코드를 넣어 리패키징한 사례가 있습니다.

삼성스토리텔러 수련  마지막으로 삼성투모로우 독자들을 위해 스마트폰 안전에 대한 조언 한 말씀 부탁드려요.
유충열 차장  삼성투모로우 독자 여러분, 어플리케이션을 다운받으실 경우 수시로 백신을 이용하여 위험 여부를 체크하고, 기본적으로는 반드시 검증된 사이트에서 어플리케이션을 다운받으시길 바랍니다. 또한 보안 프로그램은 항상 최신 버전으로 업데이트하여 사용해야 합니다. 끝으로 V3 모바일도 많이 사용해 주세요.

유충열 과장님과의 대화 도중에도 악성코드가 발견되었다는 문자가 오기도 했는데요, 그만큼 모든 스마트기기 사용자가 일상적으로 악성코드에 대한 위험 상황에 놓여있는 것입니다.

스마트폰 뿐만 아니라 여타 스마트 디바이스, 즉 스마트 TV나 태블릿 PC도 어플리케이션 다운로드가 가능하기 때문에 때문에 위험 정도는 같습니다. 스마트폰 뿐만 아니라 모든 스마트 기기에 대한 안전 의식이 필요한 것이죠!

유충열 차장님과 여러분의 스마트폰을 안전하게 지켜줄 V3 모바일에 대한 솔직 담백한 이야기를 모두 들어보았는데요.
스마트폰 보안의식을 높여 나만의 소중한 스마트폰을 악성코드로부터 지키시길 바랍니다.
지금까지 안철수연구소에서 삼성 스토리텔러 김수련, 이주아였습니다!

※ 본 블로그에 게시한 글은 개인적인 것으로 삼성전자의 입장, 전략 또는 의견을 나타내지 않습니다.