에스이웍스 홍민표 대표 "모바일 생활기기 '보안'은 사회 문제"
지난 8일 일요일 밤, TV 앞에 앉아 있던 수많은 사람들이 스마트폰으로 인해 잠시 공포감에 휩싸였다.
SBS에서 방영된 ‘감시사회’는 자기도 모르는 사이 개인정보를 침해당하고 감시 받는 현대사회를 조명했다. 그리고 그 중심엔 우리의 일상에서 떼려야 뗄 수 없는 존재인 스마트폰이 있었다.
이 방송은 스마트폰 해킹으로 한 사람의 일상을 어디까지 들여다볼 수 있는지 살펴보고 범죄 예방을 위해 만들어진 CCTV가 감시의 대상으로 전락할 수 있는 위험성도 다뤘다.
실험에 참가해 앉은 자리에서 한 사람의 일상을 낱낱이 파헤쳐준 모바일 보안업체 에스이웍스 홍민표 대표에게 스마트폰 해킹으로 어디까지 감시가 가능한지를 물었다.
홍 대표는 “방송은 스마트폰으로 인한 정보 유출에 대해 집중적으로 다뤘다. 문제는 그 유출된 정보가 재이용당해 2차, 3차의 피해를 볼 수 있다는 점”이라고 강조한다.
모바일용 운영체제가 휴대폰에 적용된 게 바로 스마트폰이다. 즉 스마트폰은 이제 진화한 컴퓨터다.
기술이 발달할수록 이 운영체제는 휴대폰에만 적용되는 것이 아니라 가전제품, 자동차 등 최첨단 기기에 대거 적용돼 앞으로 이런 문제는 더욱 확산될 가능성이 높다.
홍 대표는 “모바일용 운영체제가 자동차에도 적용 가능하다. 최근에는 냉장고에도 적용됐다. 앞으로 다양한 생활기기들로 적용범위가 넓어질 것”이라며 “스마트폰뿐 아니라 스마트 생활기기 자체에 대한 보안이 심각한 사회문제로 떠오를 수 있다”고 목소리를 높였다.
스마트폰 해킹은 현재까지는 휴대폰 내 전화번호부, 통화기록, 현재 위치, 전화기 주변 상황 녹음 등 개인정보가 주된 타깃이었다. 위·변조된 모바일 앱을 이용, 지속적으로 정보를 수집하는 해킹 역시 개인정보를 위협하고 있다. 개인정보 유출도 문제가 되지만 스미싱처럼 금전적 피해를 주는 이른바 스미싱 금융사기 해킹이 폭발적으로 증가하고 있다.
심각한 문제는 스마트폰 해킹에 이용되는 기술이 매우 어렵거나 전문적인 수준이 아니라는 점이다.
홍 대표는 “스마트폰 해킹에는 공개된 API, 즉 소프트웨어 개발을 위해 플랫폼 개발사에서 모든 개발자에게 공개하는 일종의 프로그래밍에 도움을 주는 모듈이 사용되고 있다”면서 “그 모듈들을 악용해 개발하는 것이기 때문에 어려운 기술이 아니다”라고 설명했다.
그는 또 “개발자에게 윤리적 마인드가 필요한 상황이고, 악성코드 제작자들은 제작 자체만으로도 법적 문제가 된다”면서 “사회문제가 되는 것은 이를 유포한 범인을 잡기가 매우 어렵다는 사실 때문”이라고 실토한다.
상반기 굵직한 보안 이슈가 터질 때마다 정부와 보안솔루션업체들은 앞다퉈 사용자의 주의를 당부했다. 사실상 원천적으로 악의를 갖고 공격하는 해커를 막을 수 없기 때문이다. 정말로 피처폰, 일명 2G폰을 사용하는 것만이 정답일까.
홍 대표는 “스마트폰을 사용하되, 앱기능을 전혀 사용하지 않고 단순한 전화 기능만 쓰면 피해를 볼 가능성이 낮아지는 것”이라고 말했다.
그 역시 스마트폰을 이용하되 단순한 기능만 사용한다.
홍 대표는 “해킹을 막기 위한 법적 규제는 필요 없다. 왜냐하면 환경이 변할 때마다 규제한다면 장기적으로 산업 발전을 막는 저해요소가 될 수 있기 때문”이라며 “정부가 지금보다 보안산업 전반에 대한 활발한 투자를 하고 민간 기업들과 밀착해 협력한다면 다양한 해결 방안이 나올 수 있다”고 진단했다.