[세이프 스마트폰] 2890만 가입자 보유한 SKT의 CISO가 말하는 '스마트폰 보안'

스마트폰은 와이파이나 통신망 등으로 늘 ‘연결'된다. 언제 어디서든 원하는 곳에 접속할 수 있도록 돕지만, 편리함 이면의 ‘위험성'도 크다. 클라우드에 주소록, 사진 등 정보가 올라가고 앱은 수시로 업데이트된다. 해커는 이 점을 노린다. 스마트폰을 장악해 중요한 정보를 무단 습득하는 것이 그들의 목표다.

최근 IT조선과 인터뷰를 진행한 손영규 SK텔레콤 정보보호최고책임자(CISO)는 스마트폰 정보 보호가 왜 필요한지를 묻는 질문에 "스마트폰은 항상 연결돼 있는 기기이기 때문이다"라고 말했다. SK텔레콤은 2월말 기준 무선통신 가입자 2890만명을 보유한 한국 1위 이동통신사업자로, 손 CISO는 한국 국민 절반의 개인정보를 책임지는 중책을 맡은 인물이다.

IT조선 세이프 스마트폰 캠페인 자문단원으로 활동 중이기도 한 손 CISO는 "스마트폰에 갑자기 오류가 생기거나 원치 않는 기능이 작동하는 등 정보 유출과 관련한 다양한 피해 사례가 발생한다"며 "스마트폰 자체가 항상 어딘가 연결돼 있다 보니 늘 위험이 존재한다고 보면 된다"고 밝혔다.

손 CISO는 "이통사는 고객에게 안전한 서비스를 제공하기 위해 보안 분야의 우선순위를 높게 설정하고 투자도 한다"며 "LTE·5G 통신망 보호, 개인정보 보호 캠페인 진행, 딥러닝과 AI 기반 기술 개발 등을 예로 들 수 있다"고 말했다.

그는 스마트폰 속 개인정보 보호 방법으로 다양한 것이 있지만, 무엇보다 사용자 주의가 필요하다고 강조했다. 이통사가 다양한 노력을 기울이지만, 완벽한 보안에 성공하려면 개인 차원의 노력이 병행돼야 한다는 것이다.

손 CISO는 "이통사는 시스템 단에서 악성 코드나 앱을 담은 파일의 95~98%를 차단한다"며 "해커들은 최신 기술을 활용해 특정인을 타겟해 공격하는데, 이런 수법을 100% 차단하기는 쉽지 않다"고 말했다.

손 CISO가 정보유출 피해 예방을 위해 손꼽은 개인정보 보호 수칙은 ‘출처가 불분명한 문자·URL·앱 주의하기’다. 해커는 보통 문자나 앱 등을 통해 악성코드를 유포한다. 사용자가 해당 콘텐츠를 클릭하면 스마트폰에 자신도 모르게 악성코드가 설치된다. 이 악성코드는 스마트폰 속 사진 등 콘텐츠를 무단으로 갈취하거나 금융 관련 정보를 빼돌리는 데 사용된다.

손 CISO는 "최근 코로나19라는 이슈를 활용해 ‘마스크를 배포했습니다’라는 문자를 보내는 악성 행위가 있었다"며 "발신자 및 파일 확장자를 꼭 확인하고 낯선 내용은 함부로 누르지 말아야 한다"고 당부했다.

백신 등 보안 프로그램을 적극 활용할 것도 주문했다. 스마트폰도 PC라 생각하고 주기적으로 악성코드 감염 여부를 확인해야 한다는 것이다.

이통3사는 현재도 무상으로 악성코드 차단 앱을 제공 중이다. SK텔레콤의 ‘T가드’ 앱, KT의 ‘스미싱 대응 시스템', LG유플러스의 ‘스미싱 예방 서비스’ 등이 대표적인 서비스다.

손 CISO는 "최근 유명 연예인의 스마트폰이 해킹된 후 메신저 대화 내용이 공개되는 일이 있었는데, 이 사건으로 정보 유출을 막는 ‘이중 인증’ 기능이 일반에 알려졌다"며 "개인정보 유출 피해 예방을 위해 이중 인증을 쓰는 것도 좋고, 삼성전자 스마트폰을 사용하는 경우 모바일 보안 플랫폼 녹스(Knox)를 활용한 ‘보안 폴더’를 생성하는 것도 효과적인 정보 보호 방법이다"라고 말했다.

그는 또 "기술이 발전할수록 보안 위협도 함께 증가한다"며 "CISO로서 정보보안 체계를 강화하고 데이터가 안전하게 활용될 수 있도록 지속적으로 노력하겠다"고 말했다.

장미 기자 meme@chosunbiz.com