스마트폰을 해킹 도구로 활용한 시연을 한 회사 역시 보안 1세대인 권석철 사장이 이끄는 터보테크라는 점에서, 하우리 출신인 권 사장과 안철수연구소 김 사장의 다른 생각이 눈에 띈다.
김홍선 사장은 블로그(ceo.ahnlab.com/)에 올린 '스마트폰 보안 문제 접근법 오류 3가지'라는 글을 통해 스마트폰 현황에 비해 보안 문제가 과도하게 부각되는 것은 문제라고 지적했다.
그는 "올 해 초부터 스마트폰 보안 관련 세미나는 활발했다"면서 "'우리가 언제부터 이렇게 보안을 미리부터 걱정했던가?'하는 생각에 보안 전문가로서 반갑기도 하면서 한편으로는 당혹스럽다"고 전제했다.
그러면서 "개방형 플랫폼의 스마트폰이 태생적인 보안 문제가 있는 것은 자명하지만, 막연히 불안해 하거나 사용을 기피하는 것은 바람직하지 않다"고 했다.
스마트폰이 라이프스타일과 업무에 주는 혜택이 큰 만큼 더욱 적극적으로 보편화해야지, 막연한 불안감에 떨어야 할 상황은 아니라는 얘기다.
이에따라 김홍선 사장은 스마트폰 보안 문제에 대해 이슈를 세분화해 디테일하게 분석하자고 제안했다.
그는 "전혀 다른 이슈임에도 '스마트폰'이라는 단어로 얼버무려 통칭하는 것을 자주 보게 된다"면서 "특정 운영체제(OS) 플랫폼에서만 가능한 해킹 수법을 '스마트폰의 취약점'이라며 일반화해 수많은 앱을 의심의 눈초리로 보게끔 만드는 일은 뉴스거리는 될 지언정 대다수 사용자를 불안하게만 할 뿐"이라고 비판했다.
이와함께 김홍선 사장은 위협(Threat)과 위험(Risk)을 명확히 구분하자고도 했다.
그는 "악성코드와 해킹의 위협이 있다고 해서 모두 위험은 아니다"라면서 "운영체제나 애플리케이션 해킹이 기술적으로 이뤄질 수 있다 하더라도 보안 솔루션을 갖추고 사용자의 관리와 제도적인 보완 장치가 있으면 위험은 될 수 없다"고 밝혔다.
또 "무선 인터넷 해킹은 수년 전부터 나왔던 문제인데 이제 와서 무조건 '위험하다'고만 하면 오히려 대책을 세우는 데 장애가 될 뿐"이라면서 "각종 공격 기법에 대해 일희일비 하기 보다는 사이버 안전을 위한 중심 방향과 로드맵을 가지는게 우선이며, 제도와 정책, 기술과 제품의 접목, 사용자의 책임과 관리, 대응 체제를 포함하는 종합적 시각으로 접근해야 한다"고 강조했다.
김현아기자 chaos@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기