침해사고/위협동향
방통위-KISA, ‘스마트폰 악성코드 대응 모의훈련’ 실시
디지털데일리
발행일 2011-11-10 17:42:01
- 정부, 제조사, 이통사, 백신사, 포털사 공동으로 실전같은 훈련
[디지털데일리 이민형기자] 방송통신위원회(위원장 최시중)와 한국인터넷진흥원(원장 서종렬, KISA)은 10일 스마트폰 제조사, 이동통신사, 백신업체, 포털 등 ‘스마트폰 정보보호 민·관 합동대응반’ 주요 참여기압과 공동으로 국내 스마트폰 침해사고 발생에 대비한 ‘스마트폰 악성코드 대응 모의훈련’을 실시했다고 밝혔다.
‘스마트폰 악성코드 대응 모의훈련’은 2007년부터 매년 실시했으며 특히 지난해부터는 스마트폰 침해사고 발생 시 보다 체계적이고 신속한 대응을 위해 ‘스마트폰 정보보호 민·관 합동대응반’을 구성해 유관기관과 함께 공동훈련으로 확대 진행하고 있다.
이번 훈련은 최근 국내 스마트폰 이용자 수가 2000만 명을 넘어서 스마트폰이 보편화 되고 있는 시점에서, 해외 스마트폰 악성코드가 국내로 유입될 경우 국내 스마트폰 이용자의 상당한 피해가 예상될 것으로 보고 훈련강도를 지난해보다 강화, 실전과 같은 훈련으로 진행했다고 KISA는 설명했다.
실전과 같은 훈련을 위해 모의훈련에 참여한 기관에 사전공개하지 않고 훈련용 악성 애플리케이션(앱)을 제작해 훈련 과정에 활용했고, 지난 9월부터 국내외 주요 앱 마켓을 통해 배포중인 ‘스마트폰 보안 자가점검 앱(S.S Checker)’을 활용해 악성 앱을 채취하는 등 현실적이며 실용적인 시나리오를 기반으로 진행됐다.
특히, 구글 안드로이드 운영체제(OS) 탑재 스마트폰을 대상으로 SMS 협박메시지 발송, 개인정보 유출, 주소록 삭제 등의 기능을 지닌 스마트폰 악성앱이 구글 안드로이드 및 사설 마켓을 통해 유통되는 상황을 전제로 악성 앱 수집에서 분석 그리고 대응까지 전반적인 스마트폰 침해사고 대응활동을 포함하고 있다.
이번 훈련을 주관한 KISA 관계자는 “스마트폰 보안에 대한 관심과 보안 이슈가 지속적으로 증가하는 만큼, 단순히 일회성 모의훈련에 그치지 않고 유관기관간 협력체계를 더욱 강화하여 평상시에도 국내 발생 및 유입 가능한 스마트폰 악성코드에 대해 사전 탐지 및 초동 조치 활동 등을 적극적으로 수행해 나아갈 것”이라고 밝혔다.
아울러 KISA는 스마트폰 이용자들에게는 지난해 2월에 발표한 ‘스마트폰 이용자 10대 안전수칙’을 준수하고 지난 9월에 배포한 ’스마트폰 보안 자가점검 앱(S.S Checker)'을 다운로드 받아 사용 하는 등 스마트폰 이용자 스스로 안전한 스마트폰 이용을 생활화할 것을 당부했다.
<이민형 기자>kiku@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지