스마트폰 보안 허술한데 '모바일 지갑'이라니…

(아주경제 김지나 기자) 방송통신위원회가 최근 근접통신(NFC) 활성화를 위해 이통사·카드사·카드결제대행서비스업체(VAN) 사업자와 양해각서(MOU)를 체결하며 본격적인 '모바일 지갑' 시장이 열리고 있다.

하지만 스마트폰의 '보안' 문제에 대해서는 뚜렷한 답을 내 놓지 못하고 있다.

허술한 모바일 지갑 시대가 개인 정보 유출 논란을 더욱 야기시킬 것으로 우려된다.

15일 정보보안업계에 따르면 지난해 수십 건에 불과했던 안드로이드 스마트폰용 악성코드는 올 들어 1분기에만 100여건을 넘어서 급속한 증가 추세를 보였다.

미국 주니퍼네트웍스 '악성 모바일 위협보고서'는 안드로이드 악성코드가 올해 1월 기준으로 지난해 6월에 비해 약 400% 가량 급증한 것으로 밝히고 있다.

만약 '모바일 지갑'이 본격화되고 스마트폰에 개인의 다양한 금융정보가 담길 경우 악성코드 감염의 확산된 피해가 우려되는 상황이다.

금융정보가 담긴 스마트폰이 악성코드에 감염됐을 경우 공격자가 루팅(Rooting) 권한을 획득해 자유자재로 금융정보를 유출할 수 있다.

또 사용자 몰래 단문메시지서비스(SMS)·멀티미디어메시지서비스(MMS) 등 메시지 송·수신 기능을 악용해 과금을 물릴수도 있다.

하지만 정부는 NFC 시장 활성화를 통해 규모를 키우는데만 집중하고 있을 뿐 스마트폰을 통한 금융보안 문제에 대해서는 뚜렷한 대안을 내 놓고 있지 못하고 있다.

정부에서 스마트폰 보안을 위해 추진하고 있는 대표적인 사업은 WBS(World Best Software) 프로젝트 일환으로 안철수 연구소가 진행하는 '스마트폰 보안 솔루션' 지원 프로젝트다.

이를 통해 안철수 연구소는 모바일 앱에 대한 보안·자동화 검증 과 악성코드 탐지·차단 백신을 개발하고 있다.

하지만 이 프로젝트는 2013년 3월 완료돼 올 9월부터 본격화되는 NFC 활성화 사업으로 발생할 수 있는 보안 문제에는 마땅한 해결책을 제시해 주지 못한다.

한승완 한국전자통신연구원 스마트개체보안연구팀 박사는 "모바일 지갑 시대가 활성화을 위해 먼저 풀어야 할 문제는 보안"이라며 " NFC에 특성화 된 보안을 큰 틀에서 논의 하고 대책을 마련해야 한다"고 말했다.

한편 오는 9월부터 NFC 활성화의 첫 단계로 명동에서 시범 서비스가 실시된다.

연말부터는 대형마트·편의점·주유소·커피전문점 등 7개 전략 가맹점을 중심으로 신용카드와 NFC 스마트폰 모두가 이용 가능한 복합 결제기 5만여대가 보급된다.