블랙베리와 스마트폰 보안은 일반 소비자나 사용자들에게는 지난 몇 년간 크게 주목을 받지 못했다. 그러나 PDA가 출연한 이후 기업들은 모바일 기기 보안에 투자를 해왔다.
그러나 많은 소비자들이 애플의 아이폰이나 모토로라의 드로이드, RIM의 블랙베리 볼드 9700 등을 사용하기 시작하면서, 이런 관점이 바뀌어 가고 있다.
신규 스마트폰 사용자가 이렇게 증가한다는 것은 스마트폰 보안망을 뚫고자 하는 해커나 다른 온라인 범죄자들이 급증하고 있다는 것을 의미하기도 한다. 스마트폰 사용자가 더 많아질수록, 다양한 공격에 노출되어 있는 잠재적인 기기가 더 많아진다. 이는 스마트폰 사용자들이 모바일 보안에 대한 인식을 향상시키고 사고가 일어나기 전에 잠재적인 문제들을 해결해야 한다는 것이다.
블랙베리 보안을 담당하고 있는 RIM의 부회장 스콧 토즈케도 이 같은 사실에 동의했다. 최근 로이터(Reuters)와의 인터뷰에서 토즈케는 보안이 제대로 되어있지 않거나 불량한 스마트폰이 앞으로 DDoS(distributed-denial-of-service) 공격을 통해 이동통신사의 네트워크를 불능화 시키는데 사용될 위험이 있다고 경고했다.
전통적인 DDoS 공격은 해커가 컴퓨터 대량의 제어권을 가진 후 이 컴퓨터에게 한 웹사이트나 서비스를 모두 동시에 접속할 것을 명령한다. 이러면 서버의 과부하가 발생하고 결국엔 충돌이 일어나거나 사이트를 이용할 수 없게 된다.
인기 마이크로 블로깅 서비스인 트위터도 지난 8월 DDoS 공격을 받아 몇 시간 동안 사이트가 다운된 바 있다.
RIM의 토즈케는 DDoS 공격이 이동통신사의 무선 네트워크를 과부화 시키고 불능화 시키기 위해 무선 데이터 패킷을 사용할 수도 있다고 경고했다.
한편, 모바일 보안 소프트웨어 개발업체인 플렉실리스(Flexilis)의 CTO는 이런 공격이 감염된 애플리케이션을 부주의하게 설치하면서 시작될 수 있다고 말했다.
블랙베리 스마트폰에는 사용자들이 새로운 애플리케이션을 다운로드 한 후에 해당 애플리케이션을 “신뢰할 수 있는 애플리케이션 상태”로 만들길 원하는지 결정할 수 있도록 하는 안전장치가 있다. 대부분의 애플리케이션은 장소나 음성 데이터 등 민감한 정보에 접속하기 전에 사용자로부터 허가를 받아야만 한다. 그러나 심각한 스마트폰 관련 위협이 현재로서는 매우 적기 때문에 대부분의 사용자들이 경고를 무시하고 “신뢰할 수 없는” 애플리케이션을 설치하고 있다.
RIM 블랙베리의 “신뢰할 수 있는 애플리케이션 상태” 앱 설치 경고
플렉실리스는 이미 모바일용 구글 지도 애플리케이션 등 일반적으로 잘 알려지고 신뢰되는 애플리케이션 등의 몇 가지 버전이 바이러스에 감염된 것을 확인했다면서, 가장 간단하게 위험한 애플리케이션을 피하는 방법은 신용있는 소스로부터 애플리케이션을 다운받아 설치하는 것이라고 전했다.
RIM의 토즈케는 블랙베리 바이러스나 기타 보안 위협으로부터 자신을 방어하는 가장 효율적인 방법은 RIM의 사이트를 적극적으로 활용해 보안 패치를 하고, 새로운 수정사항이 나올 때 마다 설치하는 것이라고 말했다. editor@idg.co.kr