모바일 보안 기업 비즈니스 모델

스마트폰 해킹과 바이러스 증가

요즘, 스마트폰이 아닌 휴대폰을 찾아보기가 쉽지 않습니다. 그만큼 스마트폰은 우리 생활 깊숙이 침투해있죠. 은행거래나 주식거래도 스마트폰으로 하는 분들이 많은데요. 국내 스마트폰 기반 모바일뱅킹 사용자가 3천만 명을 넘어섰다고 하니 빠른 성장세가 놀라울 뿐입니다. 그런데 컴퓨터에서만 발생하는 줄 알았던 해킹이나 바이러스가 스마트폰에서도 가능하다는 사실, 혹시 알고 계신지요? 스마트폰에 저장된 공인인증서를 빼돌려 예금을 인출하거나, 개인정보가 새어나가는 사건이 급증하고 있습니다. 글로벌 보안업체, 트렌드마이크로는 지난 2013년 2분기 기준, 고위험 악성 안드로이드 앱이 71만 8,000건에 이른다고 밝혔는데요. 오늘은 이런 모바일 범죄로부터 여러분의 스마트폰을 지켜줄 '모바일 보안 비즈니스 모델'을 소개해드리도록 하겠습니다.

모바일 보안 비즈니스 모델

스마트폰으로 문자를 보내거나 통화를 할 때, 누군가 내가 보낸 메시지를 중간에서 훔쳐보거나 통화내용을 엿들으면 어떡하지? 혹시 이런 생각 해보신 적 있으신가요? 특히나 보안이 중요한 업무를 담당하는 분이라면 스마트폰을 사용할 때 더더욱 조심스러울 수밖에 없는데요. 이런 분들을 위해 출시된 모바일 보안 서비스가 있습니다. 방범보안 서비스 세콤으로 유명한 에스원의 '세이프톡' 이야긴데요. 세이프톡은 음성이나 문자메시지를 암호화해 해킹이나 도청으로부터 사용자의 프라이버시를 보호해 주는 서비습니다. 스마트폰에 암호화 엔진이 내장된 마이크로 SD카드, 세이프 칩을 끼운 다음, 전용 애플리케이션을 실행하면, 음성이나 문자메시지 등이 암호화되는 건데요. 이를 테면, 통화를 할 때 통화하는 목소리를 암호화해서, 제삼자가 도청을 하더라도 무슨 내용인지 확인이 불가능하도록 만드는 겁니다. 음성과 메시지 외에 각종 파일도 암호화할 수 있는데요. 각각 세이프톡, 세이프 텍스트, 세이프 파일이라는 이름을 붙였습니다. 세이프파일 같은 경우, 아주 사적인 사진이나 통장사본처럼 중요한 파일들은 별도로 암호화해 스마트폰에 저장할 수 있고요. 세이프 텍스트 역시 문자메시지를 암호화한 다음 전달하기 때문에 서비스 미사용자는 메시지를 수신하더라도 내용을 볼 수 없다고 합니다. 이 세 가지 핵심적인 서비스 외에도 사용자가 사진이나 동영상을 촬영하면 곧바로 암호화되어 저장되는 세이프 카메라와 음성을 녹음한 파일 역시 자동으로 암호화되는 세이프 레코더 기능도 제공되는데요. 출시 5개월 만에 약 1,700여 명이 다운로드하였을 만큼 인기를 끌고 있습니다. 수익모델은 기업으로부터 월 사용료 형태로 인프라 운영비를 받는 식인데요. 현재는 구글 안드로이드 계열 스마트폰에서만 사용 가능하지만, 2014년 상반기에는 애플 아이폰용도 서비스될 예정이라고 하네요.

구글 세서미

사람들이 많이 이용하는 공항이나 PC방 같은 곳에서 e메일이나 페이스북을 이용한 후, 깜빡하고 로그아웃을 하지 않은 경험, 혹시 있으신가요? 만약 다음 사용자가 내 메일이나 SNS 계정으로 접속해 나쁜 일을 벌인다면? 생각만 해도 심장이 덜컥하는데요. 구글이 이런 사고를 예방하기 위해 QR코드를 이용한 로그인 서비스를 준비 중이라고 합니다. '구글 세서미'라는 이름의 서비슨데요. 공공장소의 공용 PC에서 데스크톱 모니터 화면에 나오는 QR코드를 스마트폰으로 촬영한 뒤, 랜덤으로 생성되는 QR코드를 받아 안전하게 로그인하는 방식입니다. 데스크톱 브라우저에서 패스워드 없이 자동적으로 구글 계정에 로그인하는 건데요. 방법도 생각보다 간단합니다. 먼저 스마트폰에 QR코드를 읽어줄 '리더' 애플리케이션을 설치한 다음, QR코드 로그인 페이지인 Sesame페이지에 접속해, 로그인 페이지에 나타나는 QR코드를 미리 설치해둔 QR코드 리더 앱으로 스캔한 뒤, 스마트폰에 나타나는 화면에서 버튼 하나만 눌러주면 됩니다. 이렇게 세서미를 이용해 로그인을 하면 비밀번호나 아이디처럼 키보드에 입력하는 데이터를 가로채는 이른바 '키로깅'이나, 여러 가지 스파이웨어로부터 피해를 입는 걸 차단할 수 있는데요. 구글이 현재 한창 테스트 중이라고 하니, 이제 도서관이나 커피숍은 물론 어떤 공용 PC에서도 안전하게 컴퓨터를 이용할 수 있는 날이 멀지 않은 것 같습니다.

인베이 테크놀로지스

캐나다에 본사를 둔 모바일 설루션 전문기업, 인베이 테크놀로지스는 돌다리도 두드려 본 다음 건너는 신중한 분들을 위해, 2 채널 인증 프로그램, 아이디 큐 트러스티드 디바이스를 선보였습니다. 아이디 큐는 PC와 모바일 기기를 통해 두 번의 인증절차를 거치도록 해, 스미싱이나 피싱 같은 사이버 공격을 예방해주는 서비스인데요. '안전'을 위해서라면 '조금 복잡해도 상관없다' 하시는 분들에게 추천드릴만한 애플리케이션입니다. 우선 스마트폰에 idQ 앱을 다운로드한 후 사용자 등록을 하고 비밀번호를 설정한 다음, PC를 통해 사이트에 접속하면 화면에 QR코드가 나타나는데요. 이 QR코드는 10초에 한 번씩 바뀌기 때문에 피싱이나 파밍 같은 위장사이트 여부도 확인할 수 있다고 합니다. 그리고 이때 스마트폰에서 idQ 앱을 구동시켜 비밀번호를 입력하면 안면인식을 통한 본인인증을 실시하게 되는데요. idQ 앱에서 본인인증 절차가 완료된 후 다시 스마트폰으로 PC의 QR코드를 읽어 들이면 본인인증이 완료됩니다. 다소 복잡한 방식이지만, 그만큼 확실한 보안을 제공해준다는 점이 장점인데요. 하지만 사이트별로 ID나 패스워드를 따로 설정할 필요 없이 모바일 앱의 비밀번호만 외우고 있으면 되기 때문에 오히려 간편한 측면도 있습니다. 캐나다 이민국과 국세청에서는 이미 시범사업으로 도입되었고, 중국 통신회사나 일본의 민간 기업에서도 사용 중이라고 하는데요. 향후 시장은 계속해서 확대될 전망입니다. 인터넷뱅킹 관련 사고가 잇따라 발생하고 있고, 은행 앱을 사칭한 신종 스미싱도 급증하고 있습니다. 그 수법 역시 날이 갈수록 교묘해지고 지능화되고 있는데요. 저 역시 마찬가지이지만, 보안의 중요성에 대해서는 인식하면서도, "설마 나한테 이런 일이 벌어지겠어?" 이렇게 안일하게 생각하는 경우가 여전히 많은 것 같습니다. 하지만 '설마 설마'하다가 큰 화를 당하면 이미 때는 늦은 것이겠죠. 오늘 소개해드린 비즈니스 모델들은 한마디로 '유비무환'의 정신으로 소비자의 심리를 파고들어 새로운 사업영역을 개척해낸 상품들인데요. 여러분도 주위를 한번 둘러보시기 바랍니다. 진작 준비해두었어야 했는데 그렇지 못한 부분은 혹시 없는지 말입니다. 기회는 준비하는 자에게 온다고 하니까요. 읽어주셔서 감사합니다.