스마트폰 보안 진화…실내서 카메라 차단·분실 땐 자동 잠금
입력
수정
삼성·포스코 등 '모바일 단말기 관리' 속속 도입
악성코드 대응은 기본…메모리 사용 차단도
퇴근길에 스마트폰을 잃어버린 A씨는 당황하지 않고 사내 보안 담당 부서에 분실 사실을 알렸다. 이 담당자는 회사 모바일단말기관리(MDM · mobile device management) 프로그램을 이용해 다른 사람이 스마트폰의 내용을 볼 수 없도록 잠금 기능을 활성화했다. 곧바로 위치 추적 기능으로 스마트폰의 위치를 찾아냈다. A씨는 무사히 스마트폰을 되찾을 수 있었다.
모바일 오피스 확산으로 스마트폰 보안 프로그램이 날로 진화하고 있다. 초창기 보안 프로그램이 스마트폰 악성코드 대응에 최적화됐다면 최근 등장하는 보안 프로그램은 백신 기능은 물론 데이터 암호화와 원격 제어,정보유출 방지 등 MDM 기능을 갖춘 종합적인 솔루션을 제공하고 있다. ◆회사 건물 들어서면 카메라 사용 불가
삼성전자 임직원들은 회사 건물에 들어서는 순간 스마트폰에 장착된 카메라를 사용할 수 없다. 예전에는 보안테이프로 카메라 부분을 가렸지만 지난 3월부터는 스마트폰에 설치된 MDM 프로그램을 통해 출입구를 통과하는 즉시 스마트폰 카메라가 작동되지 않도록 돼 있다. 삼성SDS가 개발,공급한 이 프로그램은 메일 본문 등을 확인한 뒤 다른 사람이 볼 수 없도록 암호화하는 기능과 자동 화면잠금 기능 등 모바일 기기 관리를 위한 다양한 기능을 갖췄다. 내 · 외장 메모리 사용도 막을 수 있다.
포스코는 본사와 각 공장 등의 1만5000여명 임직원을 MDM 프로그램으로 관리하고 있다. 사무실에 있는 직원의 카메라 와이파이 등을 자동으로 제어하고 모바일 기기로 업무 시스템에 접근하는 것도 제한할 수 있다. 스마트폰의 소프트웨어 실행을 모니터링하거나 통제 · 삭제하는 것도 가능하다. 프로그램을 개발한 포스코ICT 관계자는 "업무에 따라 개인별 그룹별로 차등화된 보안 수준을 적용할 수 있다"고 설명했다. SPC그룹도 최근 보안업체인 인포섹이 만든 모바일 통합 보안 솔루션 '엠실드(m-shield)'를 자사 임직원에게 배포할 예정이다. 이 프로그램을 스마트폰에 설치하면 중앙 서버 관리자가 비밀번호 설정과 카메라 · 와이파이 원격 제어 등을 할 수 있다. 휴대폰 녹취 등 이상행동을 감지할 수도 있다. 스마트폰 위치추적과 앱 실행 제한,악성코드 탐지 및 삭제까지 가능하다.
제조업체는 물론 우리은행 기업은행 등 금융회사도 MDM 프로그램 도입을 추진하고 있다. 우리은행 관계자는 "11월까지 MDM 솔루션을 도입해 구축을 완료할 계획"이라며 "특정 장소에서 카메라를 비활성화하거나 분실 시 위치 확인,원격 제어 등의 기능이 포함될 것"이라고 말했다.
◆칩에 보안 프로그램 내장하기도보안 소프트웨어를 설치하는 데서 한발 더 나아가 스마트폰 프로세서에 보안 기능을 내장하는 기술도 등장했다. 삼성전자는 최근 보안 기능을 탑재한 '모바일 보안 프로세서(mSP · mobile Security Processor)'를 선보였다.
이승범 삼성전자 보안솔루션 마케팅 그룹장은 "소프트웨어 방식의 보안 프로그램은 스마트폰 운영체제(OS)를 업그레이드할 때마다 소프트웨어를 재설치해야 하고 해커가 보안 앱을 위 · 변조하거나 강제로 종료 · 삭제할 수 있는 한계가 있다"고 지적했다. 소프트웨어 형식의 프로그램은 하나의 앱에 불과해 스마트폰 관리에 한계가 있지만 칩에 보안 기능을 탑재하면 관리자 기능을 얻을 수 있어 보안 강화가 가능하다는 것이다.
이 그룹장은 "보안시장에서 mSP의 수요가 생기는 시점에 맞춰 제품 상용화에 나설 계획"이라고 덧붙였다.
이승우 기자 leeswoo@hankyung.com