주간기술동향 2011. 10. 14. 스마트폰보안앱서비스동향 김동우 KT 스마트에코본부매니저 Cool1121@kt.com 1. 개요 2. 스마트폰보안이슈 3. 스마트폰보안앱현황 4. 스마트폰보안앱발전방향 5. 결언 1. 개요스마트폰과더불어무선인터넷은우리의라이프스타일에많은변화를주고있다. 이미유선인터넷은직장, 가정과사회생활을영위함에있어서삶의필수요소가되었으며, 인터넷을이동중에도사용하고싶은욕구는고도화된무선통신인프라와스마트폰의출현과다양한모바일콘텐츠를기반으로현실화되고있다. 아침에일어나스마트폰으로날씨와주요스케줄을확인하고출근하는지하철에서주요뉴스를확인하고외부에서도자유롭게업무를수행할수있는사례는일상적인실례로서대중들에게점차보편화되고있다. 스마트폰시대로의진입은유무선통합서비스와더불어콘텐츠기반통신산업의거대한패러다임이변화하고있음을의미한다. 기존네트워크사업자는유무선이분리되어있던시장과는달리새로운경쟁자들과살아남기위한생존전략을구사해야한다. 아울러애플과구글의모바일콘텐츠플랫폼을중심으로모바일생태계의가치사슬변화는기존의네트워크사업자들의가치사슬붕괴와더불어콘텐츠및무선인터넷업체로의변화를꾀하고있다. 2011 년 7 월우리나라스마트폰가입자가 1,500 만을넘어섰다. 2011 년 3 월말 1,000 만명돌파이후넉달만에 500 만명이늘어나면서올연말쯤이면스마트폰가입자수는 2,300 만명수준이될것으로예상된다. 이는스마트폰이점차대중화단계로접 * 본내용과관련된사항은 KT 개인고객부문스마트에코본부김동우 ( 02-3495-3595) 에게문의하시기바랍니다. ** 본내용은필자의주관적인의견이며 NIPA 의공식적인입장이아님을밝힙니다. 18 www.nipa.kr
어들면서가입자증가속도가점차빨라지고있음을의미한다. 스마트폰가입자가이처럼가파르게증가하고있는것은다양한스마트폰출시와이동통신사의마케팅, 유행에뒤쳐지지않으려는소비심리와국내시장에특화된경쟁력있는다양한애플리케이션이나올수있는스마트생태계조성등이복합적으로작용했기때문이다. 스마트폰가입자는 2009 년말 80 만명에서최근 1,500 만명을넘어섰고, 이동전화가입자중스마트폰가입자비중은 2009 년 1.7% 에서 2010 년 14% 이며, 최근에는매달 100 만명이상씩증가하여 20% 를넘어서고있다. < 표 1> 최근 2 년간월별국내스마트폰이용자현황 ( 단위 : 만명 ) 구분 가입자 구분 가입자 구분 가입자 2009. 8. 38.4 2010. 4. 178 2010. 12. 722 2009. 9. 39.6 2010. 5. 211 2011. 1. 826 2009. 10. 41.1 2010. 6. 247 2011. 2. 926 2009. 11. 46.9 2010. 7. 310 2011. 3. 1,038 2009. 12. 80.6 2010. 8. 367 2011. 4. 1,145 2010. 1. 103 2010. 9. 442 2011. 5. 1,317 2010. 2. 125 2010. 10. 524 2011. 6. 1,487 2010. 3. 152 2010. 11. 625 2011. 7. 1,628 < 자료 >: 지디넷, 2011. 9. 2009 년 11 월국내아이폰의출시로촉발된스마트폰전쟁은우리나라통신시장환경에많은영향을끼쳤다. 콘텐츠오픈마켓이모바일시장에도입됨에따라기존네트워크사업자중심의 Walled Garden( 네트워크사업자주도의휴대폰콘텐츠공급구조 ) 형태의 BM 은점차붕괴되고콘텐츠플랫폼사업자 (Apple, Google, MS, Nokia) 중심으로변화하고있다. 앱스토어라는오픈마켓의도입은콘텐츠선택의주도권이네트워크사업자로부터소비자와콘텐츠개발자에게넘어감에따라중간단계없이생산자와소비자의직거래가가능하게되었으며, 이는생산자와소비자모두에게많은효용을가져다주었다. 한편, 네트워크사업자는오픈마켓에서의역할이점차감소함에따라피처폰중심의사업구조와조직을스마트폰중심의체질로변화함과동시에자체앱스토어서비스제공을통해플랫폼사업자와의경쟁에대처하고있다. 앱스토어와같은플랫폼비즈니스는기업이구축한인프라를중심으로서비스를제 3 정보통신산업진흥원 19
주간기술동향 2011. 10. 14. 의업체 ( 개인또는기업 ) 들이마치플랫폼처럼이용 / 참여하면서그위에서영리추구를가 능하게하는새로운형태의비즈니스이다. 애플의앱스토어는애플이구축한앱스토어에 개발자 ( 개인또는기업 ) 로등록한대상은누구나애플이제조공급하고있는아이팟, 아이 폰, 아이패드등의기기에서활용할수있는애플리케이션 (e.g. 게임, SNS, ebook, 유틸리티 등 ) 을직접개발하여등록및판매함으로써영리또는홍보등의목적을달성할수있다. 아울러애플은유료콘텐츠판매금액의 30% 를인프라사용수수료로받고있다. 따라서 사용자가자발적으로참여할수있는오픈마켓을통해개발자와플랫폼사업자가상생할수 있는모습으로발전할수있다는관점에서흥미를끌고있다. 더욱이, Business Week(2009) 에따르면, 앱스토어시장은 2014 년에는 250 억달러규모가될정도로눈부 신성장이기대되고있다. 실제로, 앱스토어는해외기업 (Apple, Google, MS, RIM, Nokia) 뿐아니라국내네트워크사업자 (KT, SKT, LGU+) 도오픈하여서비스홍보및콘텐츠확 보에많은노력을기울이고있다. 우리나라에서스마트폰이급속하게확산될수있었던이유중하나는수많은애플리케 이션중원하는콘텐츠를부담없이활용할수있는앱스토어와같은오픈마켓때문이다. 애플앱스토어는 2008 년 6 월오픈이후 31 개월만에 100 억다운로드를돌파하였다. 올 레마켓, T 스토어등국내앱스토어도개발자지원등스마트폰에코조성을위한개발자 지원정책등을활발하게추진하고있으며빠른성장세를보이고있다. 이러한장밋빛청사진에도불구하고스마트폰이다양한애플리케이션을만나면서기존 < 표 2> 해외주요앱스토어현황 < 표 3> 국내주요앱스토어현황 구분 App Store Android Market Ovi Store Blackberry App World 플랫폼 월간다운로드 누적다운로드 애플리케이션 구분 OSX 5.1 억 100 억 30 만개 T 스토어 Android 2.7 억 25 억 13 만개올레마켓 내용 - 2010 년 12 월누적다운로드 1 억건돌파 - 등록콘텐츠수는 7 만 6,000 여개로오픈당시보다약 3.5 배증가 - 등록콘텐츠수는약 32 만개로이통사중가장많은수를확보 - 2011 년 8 월중국차이나모바일, 일본 NTT 도코모에올레마켓진출 Symbian 9 천만 - 1.8 만개오즈스토어 - 등록콘텐츠수약 7,000 개 Black- Berry 6 천만 - 1.8 만개삼성앱스 < 자료 >: Mobile Megatrends 2011(2011 년 2 월 ), 2010 년말기준 < 자료 >: KT 경제경영연구소, 2011. 4. - 2011 년 3 월누적다운로드 1 억건돌파 - 애플리케이션 1 만 3,000 여개보유 20 www.nipa.kr
PC 기반의서비스들을스마트폰에서사용할수있게됨에따라스마트폰에서동작하는모 바일악성코드가급속도로증가하고있으며, 그동작방법도점차지능화되고있다. 2. 스마트폰보안이슈지난 4 월우리나라는농협인터넷뱅킹이외부해킹으로인해수일간마비되는초유의사건이발생하였다. 이미수년전부터 DDos 공격, 개인정보유출등보안의중요성은수차례강조되었고사건이발생할때마다보완조치가이루어져왔다. 미국보안서비스사업자인 McAfee 에따르면미국스마트폰사용자중 38% 에가까운사용자가보안에대한우려를나타내고있다. 아울러 10 명중 4 명은자신의프라이버시침해가능성을걱정하고있는것으로나타났다. 스마트폰의위치정보수집방식 6 구글지도에 GPS 위치값표시 4 폰에서대략적인위치값을삼각측량하여지도에표시 실내 GPS 접속이불가능한장소에서는 4 위치값이최종값이됨 [ 농협인터넷뱅킹 ] [ 악성어플 ] GPS WIFI AP Cell ID 2 근접 WiFi AP 및기지국들의식별정 1 근접 WiFi AP 및보와기기 ID 전송 기지국 ( 이통3 사 ) 들의식별정보획득 지도서비스 5 대략적위치정보를이용한 GPS 추적 3 근접 WiFi AP 및 스마트폰 기지국들의대략위치정보서버 7 적인위치값전송 7 WiFi AP, 기지국위치값주기적전송, 위치정보의갱신에활용 [ 농협인터넷뱅킹, 악성어플, 위치정보노출 ] ( 그림 1) 최근보안관련사고자료 위치정보사업및위치기반서비스사업허가ㆍ신고건수 위치정보사업 ( 허가 ) 위치기반서비스사업 ( 신고 ) 19 11 14 10 26 ( 단위 : 건수 ) 95 2007 2008 2009 2010 2011 년 1 분기 < 자료 >: 방송통신위원회 18 62 6 정보통신산업진흥원 21
주간기술동향 2011. 10. 14. < 표 4> 모바일취약성을이용한보안침해유형 종류 분실및도난 좀비스마트폰 무단유료과금어플 개인정보해킹 바이러스 SNS 악성코드 피싱사이트 기업데이터탈취, 복제, 삭제 주요이슈 단말에저장되어있는인적사항및연락처, 금융정보등이유출될수있음 스마트폰에좀비프로그램을설치하여 DDos 공격등에활용 사용자도모르게국제전화등을사용하게하여과다요금이청구되는어플 금융등의개인정보를해킹하여도용 바이러스에감염되어장치고장등의불편사항초래 SNS 를활용하여악성코드를유포 피싱은특정사이트를가짜로만들고로그인이나카드결제를하는것처럼속여개인정보를유출 보안이필요한기업데이터를모바일디바이스해킹등을통해탈취, 복제, 삭제하는공격 이러한우려는근본적으로그동안소홀하게생각해왔던모바일디바이스에대한보안에대한불감증이존재하기때문이다. 지난해한국인터넷진흥원 ( 이하 KISA) 에서발표한 2010 년국가정보보호백서 에따르면 2010 년상반기발견된전세계모바일악성코드는 520 여종에이른다. 그러나최근안철수연구소에서조사한바에따르면, ( 그림 2) 와같이모바일악성코드의수는올들어더욱급격하게증가하고있는추세이다. 지난 2010 년하반기부터본격적으로발견되기시작한안드로이드용악성코드는올해들어급격하게증가하고있는추세이다. 이는안드로이드마켓 (Android Market) 이앱 (App, Application) 을자유롭게올릴수있는개방형이기때문에국내오픈마켓의자체검증프로세스없이개발자가악의적으로제작한악성코드를올리기쉽기때문이다. 여기에무료앱이타앱스토어에비해비중이높은안드로이드사용자들이무료앱중심으로무차별적으로다운받는사용자습관 역시이러한악성코드에노출될수있는확률이높아지게된다. 지난 3 월발견된 드로이드드림 (Droid Dream) 은모바일악성코드의대표적인앱 2010-08 2011-01 2011-07 < 자료 >: 안철수연구소, 2011. 8. ( 그림 2) 최근모바일악성코드증가추세 22 www.nipa.kr
이다. 드로이드드림은기존정상앱에악성코드를심어재포장하여유포하는형태로, 가장널리이용되는모바일악성코드유포방식이다. 정상적인앱을감염시킨드로이드드림은사용자단말기고유번호와시리얼넘버등을무단으로수집하여개인정보가유출되게한다. 이앱이문제가되자구글은급히해당앱을마켓에서퇴출하였지만 3 개월뒤인지난 6 월, 또다시드로이드드림이나타나안드로이드앱과앱마켓에대한보안에대한우려가가중되었다. 이후모바일위협은정상적인애플리케이션에악성코드를삽입하던단계에서곧바로정상적인애플리케이션인것처럼위장한악성애플리케이션의형태로진화하였다. 아울러기존개인정보를유출하는것에서진화하여금전적인이득을노리는보안침해가나타났다. 지난 2010 년 8 월에처음발견된 PornoPlayer 앱은성인동영상플레이어로위장하여특정번호로문자, 즉 SMS(Short Message Service) 를발송하여요금을과금시키며사용자모르게과다요금을청구하여금품을갈취하는형태의공격이다 ( 안철수연구소, 2011. 8.). 이와같이스마트기기의확산에따라해외를중심으로다양한보안위협사례가보고되고있으며, 국내시장역시스마트폰보급의확산에따라보안위협이점차증가할것으로예상된다. 3. 스마트폰보안앱현황아이폰과안드로이드폰의국내확산에따라스마트폰에적합한다양한보안서비스가출시되고있다. 안드로이드 OS 의개방성으로인해상대적으로폐적인 OS 구조를가지고있는애플의 IOS 에비해안드로이드마켓에서는스마트폰의보안과관련된다양한앱을접할수있다. 국내시장에서는올레마켓과 T 스토어에각이통사의검증프로세스를거쳐다양한기능의앱이등록되어있으며크게 3 가지보안카테고리로구분할수있다. 먼저모바일디바이스에서바이러스감염을차단하고치료해주는모바일안티바이러스백신카테고리와단말을분실했을때개인정보유출을차단하고단말위치등을추적할수있는디바이스관리카테고리, 마지막으로안전한앱사용에필수적인콘텐츠및앱필터링카테고리이다. 국내이통사오픈마켓에등록되어있는보안앱은대부분무료형태로제공되고있다. 일부유료화앱도출시되었지만무료앱과의뚜렸한기능차이가없어서스마트폰사용자들 정보통신산업진흥원 23
주간기술동향 2011. 10. 14. < 표 5> 국내이통사오픈마켓스마트폰보안앱 올레스토어 KT 모바일보안특징 : 백신, 악성코드진단, 원격분실관리기능제공어플보안 (App Lock) /1,300 원특징 : 주소록, 메시지, 사진및다운받은어플에비밀번호설정알약안드로이드특징 : 백신, 악성코드, 악성어플검사및치료, 실시간감시 LockMe Widget 특징 : 장치잠금기능제어위젯어플 Phone Safe 특징 : 스마트폰분실상황에경보음발생어플 KT 크린아이모바일특징 : 스마트폰에서인터넷사용시성인, 음란, 피싱등사이트차단서비스 T- 스토어 알약안드로이드특징 : 백신, 악성코드, 악성어플검사및치료, 실시간감시 스마트폰지킴이 V2 특징 : 유해어플진단및차단, 유해어플잠금, 삭제기능 잠금이 AN 특징 : 비밀번호로애플리케이션이나파일접근 ( 음악, 동영상, 이미지 ) 을보호하기위한사생활보호어플 SecureFileManager 특징 : 스마트폰저장중요파일들을암호화어플 LockMe Widget 특징 : 장치잠금기능제어위젯어플 Smart Defender( 스마트디펜더 ) 특징 : 실시간바이러스감시, 피싱감시및금융거래모드및시스템정리기능 바이로봇모바일특징 : 도난방지, 백신, 스팸차단, 바이러스, 보안서비스 내폰찾기 -Lite 특징 : 원격제어로분실된폰잠금기능제공 나여기있다? 특징 : 위치추적, 위치전송, SOS 기능 어린이용앱프로텍터특징 : 설정시간이후어플실행시간제한, 어플프로텍트 어플보안 (App-Lock) /1,000 원특징 : 주소록, 메시지, 사진및다운받은어플에비밀번호설정 슈퍼백업 K/1,500 원특징 : 백업가능한어플, 콘텐츠백업및애플리케이션, 콘텐츠순으로복원 이많이사용하고있지는않다. 모바일백신카테고리의앱들은기본적으로바이러스차단, 실시간검색및알람등의 기능을구현하며유선인터넷백신서비스와차별점은거의없다. 우리나라안철수연구소, 하두리등의보안전문기업에서도일반고객대상으로무료로서비스를제공하고있다. 개인정보보호카테고리는단말분실시발생될수있는다양한상황에대처할수있는 서비스가제공되고있다. 단말의위치를추적하고원격으로스마트폰을제어할수있는서 비스로백신카테고리서비스에비해유료앱이많이있는편이다. 하지만유선 PC 와연 동해서사용해야하는불편한점과모든단말에호환되지않는개인정보보호앱들로인해 < 표 6> 스마트폰보안앱세부서비스 모바일백신 개인정보보호 콘텐츠필터 바이러스차단 위치파악및추적 보안위협앱검색 실시간검색및알람 원격알람 안전한모바일브라우징 스파이웨어차단 원격잠금및삭제 위험한사이트접근통제 악성코드방지 자동백업및복구 온라인활동감시 자동업데이트 보관중인개인정보암호화 인터넷접속시간제어 24 www.nipa.kr
사용자들의불편이지속적으로발생하고있다. 콘텐츠필터카테고리역시유선인터넷의유해사이트차단서비스와유사한형태로모바일에서제공되고있다. 하지만유해사이트의생명인유해사이트 DB 는세계적으로동시다발적으로업데이트하고공유및적용해야실효성이커지는만큼국내중소규모의보안업체가대응하는데는한계가있다. 아울러표준어가아닌비속어등을사용할경우제대로필터링되지않은기술적한계도여전히존재하고있다. 4. 스마트폰보안앱발전방향스마트폰보안앱은모바일백신, 개인정보보호, 콘텐츠필터의카테고리로구분되며, 사용자의특성과이용목적에따라필요한보안앱을설치하여보안에대한안전성을높이는지혜가필요하다. 먼저안전하고검증된콘텐츠를사용하는올바른사용자앱스토어사용요령도필요하다. 이를통해스마트폰의보안을위협하는악성코드및바이러스앱의설치확률을낮출수있다. 아울러스마트폰에저장된수많은개인정보가단말분실로인한오남용을막기위해단말을원격제어하는개인정보보호어플을설치하고유사시정보유출을막을수있다. 마지막으로모바일백신서비스를항시구동하며자신도모르는사이에발생할수있는침해위험을최소화할수있다. 하지만무엇보다스마트폰사용자가안전하고성능이뛰어난양질의보안서비스를활용하기위해서는보안앱개발자에코조성이필요하다. 유선인터넷에서보안서비스는무 ( 그림 3) 스마트폰보안 3 단계안전서비스 정보통신산업진흥원 25
주간기술동향 2011. 10. 14. 료라는인식이팽배해있는현실에서모바일환경에서스마트폰사용자들은동일한생각을 가지고무료서비스만을찾는지금의보안앱개발생태계에서과연얼마나많은개발자들 이양질의앱을만들수있는가라는질문을할필요가있다. < 표 7> 과같이보안서비스특성상지속적인비용이소요됨에도불구하고무료 ( 무료, 제휴모델등 ) 서비스에대한비중이높다. 이는유선서비스의연장선으로생각하는사용자 의보안서비스에대한인식과맞물려관련업계의고민이기도하다. 최근들어기업시장등스마트오피스구축과연계하여기업용모바일보안솔루션형 태로활발하게진출하고있는상황이며, 모바일보안서비스업계에서도기업시장에주목 하고있다. < 표 7> 스마트폰보안어플 BM 유형구분무료단품 / 월정판매제휴모델제휴모델 (B2B) Target Mass( 개인고객 ) Mass( 개인고객 ) Mass( 개인고객 ) 목적및수익모델 - 가입자기반확대 - 브랜드가치향상 - 기업형서비스고도화를위한 Test bed 단품판매매출극대화 - 제휴마케팅을통한가입자기반확대 - 3 rd Party 제휴를통한신규서비스출시 Mass( 개인고객 )/ 기업고객 - B2B 판매채널확대 ( 단말제조사및기업고객 ) - 모바일오피스솔루션판매 - OEM 판매 유지비용자체조달판매수익으로충당제휴로비용지원판매수익으로충당 5. 결언스마트폰사용자 1,500 만을넘는모바일빅뱅의시대에서기술의혁신과발전에따라향후지속적으로새로운이머징디바이스가출현할것으로예상된다. 아울러다양한 N 스크린에적용되는새로운서비스의출현등으로스마트폰의효용가치는지속적으로증가할것이며, 이에따라스마트폰에의존하는정도는점점늘어날것이다. 스마트디바이스를활용하여우리들의일상생활속에서편리함을추구하는만큼보안의위협에노출되는빈도는더높아질것임을마음속에두고이러한위협을최소화하는습관이우리에게필요할것이다. 또한스마트폰하드웨어의보안성을높이는노력과함께수많은스마트폰앱을안전성이검증된오픈마켓에서구매하여사용하는지혜또한우리들에게필요하다. 마지막으로보안서비스는무료라고생각하는우리나라의보안서비스홀대에대해깊이반성하고정당한가격을지불하고구매하는공정한상거래문화의신속한정착을기대한다 26 www.nipa.kr
< 참고문헌 > [1] 강홍열, 권지인, 모바일산업의패러다임변화와향후산업전략의변화, KISDI 정책연구 09-73, 2009. [2] 고려대학교산학협력단, 스마트폰애플리케이션마켓중심의정보보호대응방안연구, 한국인터넷진흥원최종연구보고서, KISA-WP-2010-0021, 2010. [3] 김동우, 스마트폰애플리케이션개발활성화를위한탐색적연구, 연세대학교, 2011. [4] 스마트폰가입자 1 년반새 16 배폭증, 지디넷, http://www.zdnet.co.kr, 2011. 9. 22. [5] 백준봉, 홍범석, 최명호, 스마트폰 1 천만시대모바일비즈니스빅뱅의서막, KT 경제경영연구소, 2011. 4. [6] 윤영진, 이종수, 최민경, 노규범, App Economy 시대의주요 Player 전략, KT 경제경영연구소, 2011. 9. [7] 스마트모바일앱개발지원센터, 2010, http://www.smac.or.kr [8] 에코노베이션센터, www.econovation.co.kr [9] KT, SKT, LGU+, 삼상전자각사홈페이지 [10] McAfee 홈페이지, http://www.mcafee.com 정보통신산업진흥원 27