친구가 보낸 줄 알았던 모바일 청첩장의 인터넷 링크 주소를 눌렀더니 악성 코드가 포함된 애플리케이션(이하 앱)이 스마트폰에 설치됐다.

스마트폰에 담긴 개인 정보가 고스란히 빠져나가거나 나도 모르는 새 자동으로 소액 결제가 된다. 이런 스미싱(문자메시지를 뜻하는 SMS와 피싱의 합성어) 피해 횟수는 지난해 1월부터 10월 말까지 2만8469건 발생했다.

1년 사이 10배 넘게 증가한 수치다. 우리나라 인구의 70% 이상이 스마트폰을 사용한다. 사진·연락처 등 사생활 정보는 물론 금융결제정보까지 고스란히 담아놓고 사용하지만 정작 스마트폰을 어떻게 지켜야 할지 별반 대책이 없다. 능률을 높이기 위해 모바일 오피스를 구축한 기업들도 보안 문제가 걱정이다.

스마트 기기가 일상생활과 업무에 밀접해질수록 모바일 보안의 중요성도 커진다. 이 사실을 입증하듯 IBM은 지난해 말 앞으로 5년 안에 우리 삶을 바꿔 놓을 5가지 기술을 꼽으면서 그중 하나로 보안 분야를 소개했다. “디지털 수호자가 온라인에서 인간을 보호하게 될 것”이라고 밝힌 이 보고서에서 “IBM 기술자들은 보안을 위해 네트워크에서 모바일 기기의 행동을 이해하는 기계 학습 기술을 개발하고 있다”고 말했다.

국내 모바일 보안 기술은 기밀 정보를 지켜야 하는 기업의 요구에 부응해 MDM(Mobile Device Management) 분야가 먼저 발전했다. MDM은 말 그대로 단말기를 제어하는 솔루션으로, 기계 분실 때 데이터 유출을 방지하기 위해 원격으로 조종해 차단하거나 단말기의 위치를 추적하는 기능을 제공한다. 국내에서는 지란지교소프트·인포섹·라온시큐어·마크애니·익스트러스 등의 회사가 MDM 시장에 진출해 기업 고객을 확보했다.

단말기 자체가 아닌, 기업의 스마트워크용 앱을 관리하는 솔루션은 MAM(Mobile Application Management)이다. MDM의 경우 기업이 임직원 개인정보까지 침해할 우려가 생기는 반면 MAM은 기업용 앱과 그 안에 든 데이터만 따로 관리할 수 있다. 기존 업체들도 기업의 요구에 따라 MDM과 함께 MAM 솔루션을 구축하고 제공하는 추세다. 기존의 컴퓨터 백신 업체는 모바일 백신 영역으로 진출했다. 안랩·리스트소프트 등이 대표적이다. 바이러스와 악성 코드를 탐지하고 막아주는 백신은 최근 스미싱 피해가 잇따르면서 각광을 받았다.

기업뿐 아니라 개인 사용자도 보안 문제에 민감해지면서 보안 기술 개발 기업도 기업용 솔루션 위주에서 탈피해 영역을 확대하고 있다. 마치 창과 방패의 대결처럼 보안 기술이 발달할수록 모바일 기기를 노리는 해킹 수법도 날로 교묘해진다. 보안업계는 더 철저한 보안을 제공할 기술 개발에 매진하는 상황이다. 아이넷캅 곽권구 팀장은 “운영체제 핵심이자 앱 구동을 위한 서비스를 제공한 커널 단계의 보안이 상대적으로 취약한 편인데, 아이넷캅이 제공하는 솔루션은 커널 보안을 제공한다”고 설명했다.

모바일 보안 서비스 회사인 에스이웍스는 앱의 위·변조를 막는 소스코드 난독화 기술 ‘메두사’를 개발했다. 이 회사 관계자는 “사용자가 기존의 앱과 비슷하게 만든 위조앱을 잘못 다운받아 해킹을 당하거나, 애써 개발한 게임 등의 앱의 다른 회사가 함부로 복제할 수 없게 해준다”고 설명했다.

모바일 기기의 대중화·다양화와 함께 보안의 중요성이 대두되면서 관련 업계의 성장이 지속될 것으로 전망된다. 한국인터넷진흥원은 국내 모바일 보안 시장 규모가 최근 3년 동안 평균 23.4% 성장했고 2015년 544억원 규모로 늘어날 것으로 내다봤다. 시장조사기관 IDC는 세계 모바일 보안 시장이 연 평균 24% 성장할 것으로 예상했다.