[결산 인터뷰-4] 엠시큐어 홍동철 대표가 말하는 모바일 보안위협 전망
2017년 결산 : 가상화폐 거래소 이용자 스마트폰 노린 악성앱 설치 등 공격 기승
2018년 전망 : 스마트홈, 해킹으로 치명적인 물리적 피해 가능해
2017년은 한국 전체는 물론 보안 분야에 있어서도 다양한 보안위협이 등장했고, 각종 사건사고로 얼룩진 한 해였다. 이에 본지는 사이버 전장의 최일선에서 보안위협 대응에 최선을 다해 온 백신·악성코드 분석·침해대응 관련 보안업체 대표 및 실무자들에게 올해 주요 보안위협과 2018년 전망을 듣는 시간을 마련했다. [편집자 주]
[보안뉴스 김경애 기자] 2년전 다니던 회사를 그만두고 모바일 보안회사를 창업했다며 보안뉴스를 찾아왔던 엠시큐어 홍동철 대표이사. 당시 1인 기업으로 소박(?)하게 출발했던 엠시큐어는 이제 10여명의 직원을 보유할 만큼 훌쩍 커버린, 모바일 보안 분야에서는 꽤 유명한 보안 스타트업이 됐다.
▲엠시큐어 홍동철 대표[사진=보안뉴스]
“사무실을 이전한지 얼마 안됐어요. 혼자였는데 직원이 많이 늘었죠(웃음). 회사 멤버들이 대부분 화이트해커 중심이고, 개발자도 함께 구성돼 있어요. 초창기 모바일 백신으로부터 시작해서 다양한 보안 솔루션을 개발하고, 또 판매해온 경험이 있어 관련 시장을 잘 알고 있거든요. 물론 기술을 선도할 자신도 있어 창업했습니다. 누구보다 뛰어난 공격 기술을 알고 있는 상태에서 보안 제품을 만든다는 게 다른 보안 회사들과는 차별화된 강점이거든요.”
수많은 어려움을 잘 극복해 왔기 때문일까? 그의 대답은 강단과 패기, 열정으로 가득했다. 조곤조곤 속삭이는 말투 속에 어마어마한 무기를 지닌 듯 여유가 넘쳐 보였다.
“모바일 보안시장은 국내는 크지 않지만 전 세계적으로는 계속 성장하는 추세입니다. 모바일뿐만 아니라 IoT 기기 등으로 다양하게 연계돼 있어 시장은 지속적으로 확대될 것으로 보고 있습니다. 무엇보다 모바일의 보안 위협이 커지고 있어 모바일 보안은 더욱 중요해질 것으로 봅니다.”
사실 기자가 홍동철 대표를 만나고자 했던 건 보안 위협이 더욱 거세지고 있지만, 상대적으로 모바일 분야는 보안이 너무 취약하기 때문이다. 게다가 모바일과 IoT가 결합되면서 해킹 위협은 상상을 초월하는 재앙으로 다가올 수도 있다.
하지만 홍동철 대표는 모바일 보안 분야를 무궁무진한 기회의 시장으로 보고 있다. 그런 측면에서 기자의 귀가 솔깃해졌다. 모바일 보안 분야에서 알아주는 엔지니어 출신인 그와 그의 직원들이 함께 만들어낸 보안 제품들을 보면 분명 회사의 보안 철학을 엿볼 수 있기 때문이다.
“앱 개발자들이 제품에 대한 무결성 검증에 대해 고민하는 모습을 많이 봤어요. 이 부분에 개발자들의 애로사항이 많다는 걸 접하며 수요가 매우 크다는 걸 알았죠. 그래서 앱 개발자를 위한 취약점 점검 도구를 만들어 보고 싶었어요. 개발자가 만든 앱이 문제는 없는지 안전하게 잘 만들어졌는지 검사할 수 있는 프로그램이요.”
그가 올해 주요 성과로 내세운 건 취약점 점검 도구 ‘V-Finder’ 모바일 버전 출시다. 이는 앱 개발의 중요성은 점차 커지고 있는 반면, 앱 개발시 보안이 고려되지 않고 있기 때문이다. 보안을 내재화시키고 싶어도 비용, 시간, 제작 여건 등 여러 가지 이유로 쉽지 않았다는 것.
그래서일까. 그가 올해 가장 기억에 남는 보안위협과 2018년 예상되는 보안위협에도 IoT가 1순위다. 물론 여기에는 모바일 보안위협이 포함돼 있다.
“지금까지의 IoT 보안위협은 냉장고나 가전제품이 디도스 공격에 악용되는 피해라고 본다면요. 스마트폰과 인터넷이 만나 탄생한 스마트홈의 보안위협은 실제 생활에서 치명적일 수 있습니다. 스마트홈의 경우 스마트폰을 해킹하면 문을 열어 침입할 수도 있고, 가스밸브를 열어 위험하게 할 수도 있어요. 실제 물리적인 위험을 가할 수 있는 거죠. 상상 그 이상입니다.”
스마트홈 시장의 2019년 시장 규모는 21조 원에 달한다. 반면 관련 보안 연구개발은 턱없이 부족한 실정이다. 예산도 턱 없이 부족하다.
“보안은 미리 사전에 진단해 예방해야 해요. 예방으로 안전해지려면 투자를 해야 하죠. 하지만 평상시 눈에 보이지 않기 때문에 투자가 그만큼 이루어지지 않아요. 해킹사고가 발생하는 가장 큰 원인이기도 하죠.”
특히, IoT 기기의 경우 관리자 모드의 비밀번호 설정이 취약하다는 점을 첫 순위로 꼽았다. 유추하기 쉬운 비밀번호나 1234 등으로 아주 쉽게 설정하는 경우가 다반사라는 얘기다. 또한, 기업의 경우 여러 사람이 공유해야 하기 때문에 비밀번호가 쉽게 노출되는 경우가 많은데 이러한 점이 큰 문제가 되고 있다고 지적했다.
“최근에는 비트코인를 노려 가상화폐 거래소 이용자들의 스마트폰을 공격하는 것이 이슈예요. 해커들이 인증번호 탈취를 위해 사회공학적 기법으로 악성앱을 설치하거나, 보이스피싱에도 악성앱을 활용하고 있거든요. 개인정보 탈취 위한 스마트폰 타깃 공격은 앞으로도 지속될 것이며, 더욱 늘어날 것으로 봅니다. 가상화폐 거래소는 ARS 등 이중인증을 통해 거래소 보안을 강화하고, 이용자들도 보안수칙에 따라 거래하는 것이 바람직합니다.”
그의 2018년 새해 소망은 보안관련 정책·제도 개선을 통해 연구과제와 예산이 많이 배정돼 해외에서도 경쟁력을 갖춘 기업이 많이 나오는 것이다. “취약점 관련 연구나 도구 개발을 꾸준히 진행해 기술적으로 해외 제품에도 뒤떨어지지 않는 제품을 만들 겁니다. 그리고 내년에는 해외시장에 개척에 보다 적극 나설 계획입니다.”
[김경애 기자(boan3@boannews.com)]
2017년 결산 : 가상화폐 거래소 이용자 스마트폰 노린 악성앱 설치 등 공격 기승
2018년 전망 : 스마트홈, 해킹으로 치명적인 물리적 피해 가능해
2017년은 한국 전체는 물론 보안 분야에 있어서도 다양한 보안위협이 등장했고, 각종 사건사고로 얼룩진 한 해였다. 이에 본지는 사이버 전장의 최일선에서 보안위협 대응에 최선을 다해 온 백신·악성코드 분석·침해대응 관련 보안업체 대표 및 실무자들에게 올해 주요 보안위협과 2018년 전망을 듣는 시간을 마련했다. [편집자 주]
[보안뉴스 김경애 기자] 2년전 다니던 회사를 그만두고 모바일 보안회사를 창업했다며 보안뉴스를 찾아왔던 엠시큐어 홍동철 대표이사. 당시 1인 기업으로 소박(?)하게 출발했던 엠시큐어는 이제 10여명의 직원을 보유할 만큼 훌쩍 커버린, 모바일 보안 분야에서는 꽤 유명한 보안 스타트업이 됐다.
▲엠시큐어 홍동철 대표[사진=보안뉴스]
“사무실을 이전한지 얼마 안됐어요. 혼자였는데 직원이 많이 늘었죠(웃음). 회사 멤버들이 대부분 화이트해커 중심이고, 개발자도 함께 구성돼 있어요. 초창기 모바일 백신으로부터 시작해서 다양한 보안 솔루션을 개발하고, 또 판매해온 경험이 있어 관련 시장을 잘 알고 있거든요. 물론 기술을 선도할 자신도 있어 창업했습니다. 누구보다 뛰어난 공격 기술을 알고 있는 상태에서 보안 제품을 만든다는 게 다른 보안 회사들과는 차별화된 강점이거든요.”
수많은 어려움을 잘 극복해 왔기 때문일까? 그의 대답은 강단과 패기, 열정으로 가득했다. 조곤조곤 속삭이는 말투 속에 어마어마한 무기를 지닌 듯 여유가 넘쳐 보였다.
“모바일 보안시장은 국내는 크지 않지만 전 세계적으로는 계속 성장하는 추세입니다. 모바일뿐만 아니라 IoT 기기 등으로 다양하게 연계돼 있어 시장은 지속적으로 확대될 것으로 보고 있습니다. 무엇보다 모바일의 보안 위협이 커지고 있어 모바일 보안은 더욱 중요해질 것으로 봅니다.”
사실 기자가 홍동철 대표를 만나고자 했던 건 보안 위협이 더욱 거세지고 있지만, 상대적으로 모바일 분야는 보안이 너무 취약하기 때문이다. 게다가 모바일과 IoT가 결합되면서 해킹 위협은 상상을 초월하는 재앙으로 다가올 수도 있다.
하지만 홍동철 대표는 모바일 보안 분야를 무궁무진한 기회의 시장으로 보고 있다. 그런 측면에서 기자의 귀가 솔깃해졌다. 모바일 보안 분야에서 알아주는 엔지니어 출신인 그와 그의 직원들이 함께 만들어낸 보안 제품들을 보면 분명 회사의 보안 철학을 엿볼 수 있기 때문이다.
“앱 개발자들이 제품에 대한 무결성 검증에 대해 고민하는 모습을 많이 봤어요. 이 부분에 개발자들의 애로사항이 많다는 걸 접하며 수요가 매우 크다는 걸 알았죠. 그래서 앱 개발자를 위한 취약점 점검 도구를 만들어 보고 싶었어요. 개발자가 만든 앱이 문제는 없는지 안전하게 잘 만들어졌는지 검사할 수 있는 프로그램이요.”
그가 올해 주요 성과로 내세운 건 취약점 점검 도구 ‘V-Finder’ 모바일 버전 출시다. 이는 앱 개발의 중요성은 점차 커지고 있는 반면, 앱 개발시 보안이 고려되지 않고 있기 때문이다. 보안을 내재화시키고 싶어도 비용, 시간, 제작 여건 등 여러 가지 이유로 쉽지 않았다는 것.
그래서일까. 그가 올해 가장 기억에 남는 보안위협과 2018년 예상되는 보안위협에도 IoT가 1순위다. 물론 여기에는 모바일 보안위협이 포함돼 있다.
“지금까지의 IoT 보안위협은 냉장고나 가전제품이 디도스 공격에 악용되는 피해라고 본다면요. 스마트폰과 인터넷이 만나 탄생한 스마트홈의 보안위협은 실제 생활에서 치명적일 수 있습니다. 스마트홈의 경우 스마트폰을 해킹하면 문을 열어 침입할 수도 있고, 가스밸브를 열어 위험하게 할 수도 있어요. 실제 물리적인 위험을 가할 수 있는 거죠. 상상 그 이상입니다.”
스마트홈 시장의 2019년 시장 규모는 21조 원에 달한다. 반면 관련 보안 연구개발은 턱없이 부족한 실정이다. 예산도 턱 없이 부족하다.
“보안은 미리 사전에 진단해 예방해야 해요. 예방으로 안전해지려면 투자를 해야 하죠. 하지만 평상시 눈에 보이지 않기 때문에 투자가 그만큼 이루어지지 않아요. 해킹사고가 발생하는 가장 큰 원인이기도 하죠.”
특히, IoT 기기의 경우 관리자 모드의 비밀번호 설정이 취약하다는 점을 첫 순위로 꼽았다. 유추하기 쉬운 비밀번호나 1234 등으로 아주 쉽게 설정하는 경우가 다반사라는 얘기다. 또한, 기업의 경우 여러 사람이 공유해야 하기 때문에 비밀번호가 쉽게 노출되는 경우가 많은데 이러한 점이 큰 문제가 되고 있다고 지적했다.
“최근에는 비트코인를 노려 가상화폐 거래소 이용자들의 스마트폰을 공격하는 것이 이슈예요. 해커들이 인증번호 탈취를 위해 사회공학적 기법으로 악성앱을 설치하거나, 보이스피싱에도 악성앱을 활용하고 있거든요. 개인정보 탈취 위한 스마트폰 타깃 공격은 앞으로도 지속될 것이며, 더욱 늘어날 것으로 봅니다. 가상화폐 거래소는 ARS 등 이중인증을 통해 거래소 보안을 강화하고, 이용자들도 보안수칙에 따라 거래하는 것이 바람직합니다.”
그의 2018년 새해 소망은 보안관련 정책·제도 개선을 통해 연구과제와 예산이 많이 배정돼 해외에서도 경쟁력을 갖춘 기업이 많이 나오는 것이다. “취약점 관련 연구나 도구 개발을 꾸준히 진행해 기술적으로 해외 제품에도 뒤떨어지지 않는 제품을 만들 겁니다. 그리고 내년에는 해외시장에 개척에 보다 적극 나설 계획입니다.”
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
