차세대 모바일 강화 및 스팸방지 정책 세미나에서 발제를 맡은 혁신융합원장이자 데이터보안·활용융합 혁신융합원장 곽진 교수님의 뉴스기사가 게재되었습니다.

-

 #스마트폰 앱을 설치·사용하다보면 실제 앱 기능과 상관없이 과도한 접근 권한을 요구하는 경우가 있다. 나는 그냥 게임을 하려는데 연락처나 사진첩 등 접근을 요구하고 이를 허용하지 않으면 서비스 자체를 이용하지 못하게 하는 식이다.

곽진 아주대학교 혁신융합원장은 5일 국회에서 진행된 차세대 모바일 보안 강화 및 스팸방지 정책 세미나에서 발제를 맡아 모바일 환경에 대한 보안 위협이 커지는 이유 중 하나로 이같은 사례를 언급했다. 과도한 접근 권한을 요구하는 앱들과 같이 구조적 한계가 있어 보안 위협에 대한 효과적 대응이 어려워진다는 것이다.

모바일 의존도 높아지며 보안 위협도 증가…'거대한 보안 생태계'로 접근해야

곽 원장은 이날 세미나에서 "모바일 의존도가 높아질수록 보안 위협 또한 그만큼 증가할 수밖에 없다"고 강조했다.

전세계 스마트폰 이용자는 58억명에 달하고, 그중에서도 한국의 성인 스마트폰 이용률은 98%에 육박한다. 곽 원장은 이처럼 빠른 스마트폰 보급과 함께 '모바일 퍼스트' 패러다임 전환이 나타나면서 경제활동을 비롯한 우리 생활 전반이 스마트폰으로 집중됐다고 진단했다. 스마트폰 이용자가 급증하고 많은 이용자들의 중요 정보들이 스마트폰에 담기면서 공격 표적이 폭발적으로 증가했다는 설명이다.

또 곽 원장은 "최근 보안 위협 트렌드가 인공지능(AI)을 악용해 고도화, 정교화되고 있다"고 경고했다. 택배 사칭, 지인 위장 등 사회공학적 기법을 활용한 공격뿐만 아니라, 정상 앱스토어에 등록된 것처럼 위장한 뒤 추가 업데이트를 유도해 악성코드를 유포하는 방식도 확산되고 있다.

이러한 위협에 효과적으로 대응하지 못하는 이유로는 ▲과도한 앱 접근 권한 요구 ▲공식 경로 외의 앱 설치를 유도하는 '사이드로딩' 공격 증가 ▲단편적 솔루션의 한계와 함께 '사용자 피로감'을 꼽았다. 끊임없는 보안 경고에 사용자가 무감각해지면서 경고를 무시하거나 심지어 알람을 꺼버리는 사례도 늘고 있다는 것이다.

곽 원장은 "AI와 사용자라는 핵심 변수에 대응하기 위해선 모바일 보안을 단순히 기기나 앱스토어에 국한된 문제가 아니라 하드웨어, 네트워크, 운영체제 등 모든 요소가 유기적으로 연결된 '거대한 모바일 보안 생태계'로 이해하고 접근해야 한다"고 제언했다.

(후략)

전문보기 : https://www.newsis.com/view/NISX20250905_0003317389