세상에서 가장 안전한 이름, 안철수연구소

- KB국민, 신한, 하나 등 주요 은행 ‘V3 모바일 플러스’ 도입

- 스마트폰 뱅킹 실행 과정서 악성코드 감염/작동 방지

 

안철수연구소의 일본법인이 최근 일본 최대의 민영 방송인 일본 후지TV의 인기 프로그램인 ‘와까루테레비(わかるテレビ)’에 출연해 컴퓨터와 휴대폰 바이러스에 대한 유용한 정보를 제공했습니다. 특히 일본에서도 발생할 수 있는 휴대폰 바이러스에 대한 위협과 이를 방어할 수 있는 기술력을 선보임으로써 모바일 보안의 글로벌 기술력을 과시했습니다.

 ‘와카루테레비’는 일본의 유명한 개그맨 등이 다수 출연하여, 시청자들에게 유용한 정보를 제공해주는 버라이어티 프로그램으로 평균 시청률이 10% 이상인 인기 프로그램 중 하나입니다.

 방송에서 안철수연구소 일본 법인은 휴대폰 바이러스의 증상을 설명했습니다. 사용자 모르게 주소록에 등록된 사람들에게 문자 메시지를 보내거나 개인정보를 빼내기도 하며, 심지어는 도청까지 가능하다는 점을 경고했습니다. 아울러 안철수연구소를 비롯 전세계 일부 보안 업체들이 모바일 백신을 개발해 해커의 위협에 대비하고 있다고 소개했습니다.

 또한 웹사이트, 이메일 접속만으로 컴퓨터 바이러스에 감염되어 불특정 다수에게 상품 안내 메일이 계속 발송되거나 은행계좌, 비밀번호 등 개인정보가 유출되기 때문에 주의할 것을 당부했습니다. 아울러 백신 프로그램을 반드시 설치하여 바이러스의 침입을 막는 게 중요하다고 강조했습니다.

 안철수연구소 일본법인 야마구치 이치로 법인장은 “일본 공중파 방송의 황금 시간대에 안철수연구소가 컴퓨터 및 휴대폰 바이러스에 대한 정보를 알려주어, 일본에서 보안 전문 기업으로서 브랜드 인지도가 높아졌다고 전했습니다. 이를 계기로 일본에서도 안철수연구소의 저력을 보여주겠다”고 강조했습니다.

 한편 안철수연구소는 글로벌 사업을 크게 사업적 허브 구축, 선택적 사업 전략이라는 두 가지 방향으로 전개하며 일본을 서비스 체제와 글로벌 경쟁력 강화의 거점으로 삼을 방침입니다.

▲ 사진 설명 : 일본 후지TV의 ‘와까루테레비’ 프로그램에서 안철수연구소 일본법인 신마유미 과장이 휴대폰 바이러스 증상을 시연하고 있다.

예전에는 전화기를 집집마다 한 대씩 놓고 사용하였지만, 지금은 개인이 한 대씩 핸드폰을 가지고 다니면서 편리하게 이용하는 환경이 되었다. 방송통신위원회에서 2009년 2월말 기준으로 집계한 자료에 따르면, 우리나라의 핸드폰 가입자 수는 45,988천명 수준으로 국민 1인당 1대 꼴로 사용되고 있다. 가구 수 만큼 보급되었던 집전화에 비하면, 이제는 개인을 각각 구분할 수 있는 코드로 핸드폰 번호를 사용할 수도 있겠구나 하는 생각이 든다. 게다가 주민등록번호야 다른 사람에게 알려주지 않고, 계약이나 행정적인 업무를 위해서 사용되는 것이라면, 핸드폰번호는 연락하라면서 여기 저기 알려주고, 명함에 찍어서 건네주고, 다른 사람의 핸드폰에까지 꼭꼭 눌러서 저장해놓으니 굉장히 널리 알리는 번호라고 하겠다.

핸드폰은 침대 머리맡에서부터 출근길, 사무실, 식당, 화장실, 저녁 모임을 거쳐서 다시 침대 머리맡으로 돌아오는, 사람들이 가장 밀접하게 휴대하고 다니는 분신으로 자리잡았다. 이러한 이용 습관 덕분에 사람을 잡기 위해서는 GPS를 이용하여 사용자 추적을 하는 것을 당연하게 생각하게 되었으니 말이다.

핸드폰은 3G, 4G라고 불리는 여러 가지 기술적인 방식의 진화를 거치고 있는데, 결국 사용자가 누릴 수 있는 이점은 음성 통신만 하던 핸드폰으로 문자도 보내고, 노래도 듣고, DMB도 보고, 인터넷을 접속하여 여러 가지 뉴스와 정보들을 얻을 수 있게 해 준다는 점이다.

전세계적으로는 스마트폰이 높은 성장률을 보이면서 보급되고 있으며, 2013년까지 전세계 핸드폰 판매량에서 30~40% 정도를 차지할 것으로 예상하는 추정치들이 많이 나오고 있다. 국내는 전체 핸드폰 판매량에 비하면 스마트폰의 비중은 몇 십만대 수준으로 아직 낮은 편이다. 그렇지만 음성 통신의 비중이 점점 낮아지고 다양한 컨텐츠를 이용하는 데이터 통신 비율이 증가하고 있는 추세로 볼 때, 국내에서도 단말기 제조사와 이동통신사의 마케팅 방향에 따라서 스마트폰이 몇 년 안에 폭발적인 성장을 보이지 않을까 생각한다. 스마트폰이 아니더라도 현재 국내에 보급되어 있는 핸드폰에서 WAP이나 ME 방식을 이용하여 인터넷에 접속할 수 있는 핸드폰의 비중은 95.5%(43,916천대)에 이른다.

이동통신사 중심으로 움직이던 국내 핸드폰 시장은 올해 4월 1일 WIPI의 의무 탑재 폐지를 전후하여 조금씩 변화의 조짐을 보이고 있다. 국내 시장에서 철수하였던 노키아가 6년만에 다시 돌아와서 스마트폰을 선보였으며, 애플의 아이폰도 출시가 임박했다는 소식이 모락모락 피어나고 있다. (정말 언제 들어올 것인지?) 대만의 HTC사는 구글에서 공개한 안드로이드를 기반으로 한 폰을 몇 개 선보이고 있으며, 이슈는 조금 다르지만 세계적으로 인기몰이를 하고 있는 캐나다 RIM사의 블랙베리도 기업을 중심으로한 영업에 나서고 있는 중이다.

하반기에는 애플의 아이폰 성공 사례를 본받아서 단말기제조사나 이동통신사들이 스마트폰에 프로그램을 다운로드 받을 수 있는 어플리케이션 스토어들이 속속 오픈될 것으로 보이며, 이러한 움직임들이 실현되면서 스마트폰의 보급에도 긍정적인 면으로 작용하게 될 것이다.

이렇게 스마트폰을 이용하여 프로그램을 다운받고 인터넷 서비스를 이용하거나, 일반폰을 이용하여 인터넷을 이용할 때, 사용자 개인에게 위협으로 다가오는 것들은 무엇이 있을까?

첫번째는 보안의 위협이 아니라 너무 좋아진 이용환경 때문에 발생하는데, 바로 베터리가 오래 가지 못한다는 점이다. 핸드폰은 이동성이 가장 중요한데, 베터리가 없음에도 충전을 하지 못하는 환경이거나, 충전을 위해서 이동성을 갖지 못하는 상황일 때 핸드폰의 효용은 크게 떨어진다. 핸드폰을 이용하여 full browsing으로 인터넷을 이용하거나 프로그램들을 실행하게 되면 베터리는 생각보다 빠르게 소모되어 하루가 지나가기 전에 음성통화나 데이터통신을 하지 못하는 상황을 맞이할 수 있다. 특히 아이폰과 같이 일체형 스마트폰의 경우는 사용자가 베터리를 교체할 수도 없어서 불편함이 따를 것이다.

두번째는 사용자의 부주의나 도난으로 인한 핸드폰의 분실이다. 핸드폰에는 저장되어 있는 주소록, 개인 일정, (아직 중요하게 인지하지 못하는 것 같지만) 통화기록 등이 저장되어 있을 것이며, 스마트폰의 경우는 그룹웨어나 아웃룩과 연동한 데이터가 남아 있을 수 있어서 회사의 주소록, 게시판 내용, 업무용 메일들, 결재 문서 등이 쉽게 유출될 수도 있다. 또 뉴스에 가끔 나오는 상황이기도 하지만, 인터넷뱅킹을 위한 계좌번호, 보안카드번호 등을 보기 쉽게 핸드폰에 저장해 두는 경우도 있는데 이는 자신의 인증서를 내주는 것과 같은 위험성을 내포하고 있다.

핸드폰을 잃어버리는 상황은 상상하기도 싫겠지만, 만약을 대비해서 불편하더라도 핸드폰의 초기화면에 암호를 걸어두고, 중요한 데이터 메뉴들을 또 별도의 암호를 설정하여 보호하는 등의 사전 대비는 필요하다. (늘 그렇지만, 소 잃고 외양간 고치는 경우가 너무 많기 때문에, 미리미리 외양간을 점검해 두어야 한다) GPS 기능을 이용하여 핸드폰을 추적할 수도 있지만 대부분 찾기는 힘들텐데, 스마트폰의 경우 잃어버렸을 때를 대비하여 원격에서 SMS나 특정한 코드를 보내서 스마트폰에 저장되어 있는 데이터를 삭제할 수 있는 기능을 제공하는 경우도 있다.

세번째는 앞에 언급한 두 가지 보다 더 큰 피해를 직접적으로 입는 경우인데, 사용자가 알지 못하는 사이에 신청하거나 수락하지도 않은 데이터 통신을 일으켜서 과금하고 이를 가로채는 것이다.

우리 나라에는 SMS를 보낼 경우 1건당 30원의 요금이 부과되고, 인터넷에 접속하여 데이터를 주고받는 경우 통화료 이외에 데이터요금을 따로 부과하는 요금 체계를 가지고 있다. 이를 악용하여 사용자 몰래 SMS를 다른 핸드폰으로 보내거나, 연결하지 않은 유료 서비스를 신청하여 데이터 요금을 발생시키고 이를 사용자가 인지하기 전에 여러 사람으로부터 모아서 도망가는 사기의 형태가 발생할 수 있다.

이것은 유선전화를 이용하여 연변 사투리로 어눌하게 보이스 피싱을 시도하는 것과 비교하면, 사용자 몰래 더 많은 돈을 가로채 갈 수 있는 그래서 사기꾼에게는 더 매력적인 방법이 될 수 있기 때문이다.

영화 슈퍼맨을 보면 악당 렉스가 은행의 프로그래머를 이용하여 1원 단위 이하에서 절사되는 낙전 수입을 자신의 통장으로 모아서 훔쳐가는 내용이 나오는데, 이것을 핸드폰으로 대상만 바꾸어서 과금하여 도망가는 형태라고 보면 비슷할 것이다.

핸드폰이 스마트폰과 같은 형태로 고도화되어 가면서 활용도는 더욱 높아지고, 점점 더 자신을 나타내는 분신인 아바타와 같아지고 있다. 밝은 햇살 아래서 그림자는 사람이 움직이는 대로 따라서 할 수 밖에 없듯이 디지털 아바타인 핸드폰을 잘 활용하면서 또 잘 보호하는 것도 역시 전화번호의 주인인 사용자라고 하겠다.@

글 : 제품기획팀 전상수 차장

안철수연구소가 말레이시아 국영 이동통신 사업자와 손잡고 세계 두번째로 유료 과금제 형태의 모바일 백신 서비스를 말레이시아 등 동남아 지역에 개시했습니다. 

안철수연소가 이동통신사와 제휴해 부가서비스 형태로 제공하는 것은 올해 3월부터 홍콩의 이동통신업체인 CSL사에 서비스하고 있는 핀란드의 에프시큐어(F-Scure)사에 이어 세계 두번째 입니다.

이번에 제공되는 모바일 백신은 기존 일부 외국 보안 업체가 제공하는 자사 홈페이지의 온라인 다운로드나 패키지 판매 방식이 아닌 이동통신사의 부가서비스 형태이며, 모바일 백신 서비스 이용료를 통신료에 포함해 매월 과금하는 새로운 보안 비즈니스 모델이라는 데 의미있습니다.

이에 따라, 사용자들은 휴대폰 WAP(Wireless Application Protocol, 무선 인턴넷 웹브라우저) 포털 메인 화면에 있는 ‘안랩 모바일 시큐리티’를 클릭하여 다운로드해 등록 버튼을 누르면 모바일 백신 서비스를 받을 수 있습니다.  모바일 백신 서비스는 말레이시아는 물론 셀콤의 이동통신 서비스 지역인 싱가포르, 인도네시아 등 동남아시아 인근 국가에도 제공됩니다.

셀콤은 국영 통신회사인 텔레콤말레이시아(Telecom Malaysia) 그룹의 이동통신 서비스 업체로 동남아시아 지역 3대 이동통신 업체 중 하나입니다. 셀콤 이동통신 서비스 가입자는 말레이시아를 비롯 싱가포르 등 동남아시아 지역에 약 2천만 명에 이르며, 이슬람교 문화권인 중동아시아 지역 주요 이동통신사에도 막대한 영향력을 행사하고 있습니다. 

안철수연구소의 모바일 백신 ‘안랩 모바일 시큐리티’는 심비안(Symbian)을 운영체제로 탑재한 Nokia S60플랫폼 및 윈도우 모바일(Win CE) 운영체제(OS)에서 동작할 수 있는 바이러스, 트로이목마 등 각종 악성코드를 탐지 치료합니다.  주요 특징은 ▲바이러스, 트로이목마 등 악성코드 수동검사 ▲V3 엔진 업데이트 ▲실시간 검사 ▲검사기록 관리 ▲바이러스 신고하기 등이 있습니다.

한편, 안철수연구소는 지난 2001년 대표적인 PDA 운영체제인 팜(Palm)용 백신 개발에 성공한 이후, 2003년과 2004년에는 잇달아 무선 인터넷 플랫폼인 WI-TOP과 WI-PI용 휴대폰 백신을 세계 처음으로 개발했습니다. 2005년 말 심비안용 휴대폰 백신, 2006년에는 윈도우 모바일 백신을 개발해 삼성전자의 ‘애니콜 Fx폰’과 와이브로 단말기에 공급한데 이어, 최근에는 대만 파이론사에 공급함으로써 해외 수출 시대를 열고 있습니다. 

안철수연구소가 최근 모바일 보안 제품인 ‘안랩 모바일 시큐리티(AhnLab Mobile Security)’를 대만의 파이론사에 공급하는 계약을 체결하였습니다. 이번 계약은 안철수연구소가 향후 보안 시장의 새로운 비즈니스 모델이 될 휴대폰 전용 백신을 해외 솔루션 개발사와 손잡고 해외시장에 국내 처음으로 수출한 것이어서 의미가 크다고 할 수 있습니다.

 

안철수연구소는 파이론사의 모바일 시큐리티 솔루션인 ‘디펜드포인트 모바일 시큐리티’에 ‘안랩 모바일 시큐리티’를 제공하며, 파이론사는 디펜드포인트 모바일 시큐리티를 마이크로 SD카드에 탑재하여, 휴대폰 제조 회사 및 다수의 해외 이동통신사에 제공할 예정입니다. 사용자는 이 마이크로 SD카드를 휴대폰에 탑재하여 설치하면 모바일 바이러스로부터 안전하게 휴대폰을 사용할 수 있습니다.     

‘안랩 모바일 시큐리티’는 심비안(Symbian) 및 윈도우 모바일(Win CE) 운영체제(OS)에서 안철수연구소의 기술력이 집적된 첨단 제품입니다. 주요 특징은 ▲바이러스, 트로이목마 등 악성코드 수동검사 ▲V3 엔진 업데이트 ▲실시간 검사 ▲검사기록 관리 ▲바이러스 신고하기 등이 있습니다.

 

모바일 보안 위협은 국내 피해는 아직 없지만 세계적으로 2006년부터 심비안 OS용 모바일 바이러스의 피해가 현실화한 상황입니다. 그러나 모바일 기기의 다양한 파일을 처리할 수 있는 컨버전스의 개발로 그만큼 악성코드가 유입 및 확산될 환경이 갖춰져 있습니다.

특히 최근 모바일 기기들은 다양한 무선 인터넷을 지원하고 있어 취약점이 발견될 시 급속히 확산될 위험이 큽니다. 따라서 개인 정보 등 중요 정보를 침해하는 악성 코드, 정보 유출과 도용을 위한 피싱 등 모바일 기기를 겨냥한 공격이 속속 나타날 것으로 전망됩니다.  

 

안철수연구소는 지난 2001년 대표적인 PDA 운영체제인 팜(Palm)용 백신 개발에 성공한 이후, 2003년과 2004년에는 잇달아 무선 인터넷 플랫폼인 WI-TOP과 WI-PI용 휴대폰 백신을 세계 처음으로 개발했습니다. 2005년 말에는 심비안용 휴대폰 백신 개발했고,  2006년 삼성전자의 ‘애니콜 Fx폰’과 와이브로 단말기에 휴대폰 백신을 공급함으로써 전세계 모바일 보안 위협 대응 기술 측면에서 세계적 기술력을 과시해 오고 있습니다.