휴대폰과 태블릿PC, 노트북 등 모바일 기기가 초고성능화 하면서 모바일 보안 솔루션 시장도 급속도로 커지고 있다.

과거 전화 통화가 유일한 기능이었던 모바일 기기는 현재 진화를 거듭해 데스크탑 컴퓨터에 준하는 기능을 갖췄다. 인터넷만 있다면 어떤 곳에서든 쓸 수 있는 강력한 기동력은 물론, 다양한 소프트웨어 설치를 통해 연결 가능한 거의 모든 하드웨어를 제어하는 모바일 컴퓨팅 디바이스가 됐다.

동시에 너무 많은 정보와 데이터를 가진 모바일 기기는 범법자들의 핵심 타깃이 됐다. 기술 탈취를 하고자 하는 산업스파이와 돈을 훔치고 때로는 악질적인 범죄를 저지르려는 범법자들은 이제 더 이상 양복 재킷 주머니 대신 모바일 기기를 털고 있다.

9일 SW/보안 업계가 인공지능(AI) 발전으로 인한 모바일 해킹에 대해 경고하며 모바일 보안 솔루션의 필요성을 알렸다. 모바일 보안 솔루션은 휴대폰부터 태블릿PC, 랩톱까지 모바일 기기의 해킹을 막고 보호, 관리하는 것은 물론 때로 감시까지 하는 기술이다.

모르도르 인텔리젼스에 따르면 모바일보안 솔루션 시장 규모는 2023년 약 8억 1300억 달러로 추정되며, 연평균 20.78% 성장해 2029년 252억 3000만 달러 규모에 이를 것으로 추정된다. 모르도르 인텔리젼스는 "모바일 데이터 보호 산업은 다양한 최종 사용자 부문에서 속도를 높이고 있다"며 "기업의 개인 모바일 기기 수용 증가, 사용되는 모바일 데이터의 양 증가 등 강력한 동인이 관찰되며 모바일 결제 솔루션 채택이 세계적으로 증가할수록 더 빠르게 늘 것"이라고 평가했다.

모바일 보안 솔루션 시장은 모바일 장치 관리(MDM) 기술과 모바일 앱 관리(MAM) 기술 등으로 나뉘는데 이는 개인과 기업 모두에 유용하다.

모바일 보안 솔루션 수요가 높게 나타나는 곳은 하드웨어 자원 효율화를 위해 클라우드를 통한 가상화 플랫폼 솔루션을 도입하는 기업들이다. 클라우드를 통한 데이터 관리는 효율적이지만 동시에 데이터 전송부터 확인 후 업무 종료에 이르기까지 다양한 영역에서 보안 위협에 처한다. 모바일 보안 솔루션은 클라우드 데이터 이동이나 접근 등 영역에서 확실한 암호화 보안을 제공함으로써 다양한 이점을 가져온다. 개인 모바일 기기를 통한 산업 기밀 유출과 부적절한 권한 소유자의 데이터 접근 등을 효과적으로 막을 수 있는 것은 물론 장소와 시간에 구애받지 않는 보안성으로 직원의 일과 삶의 균형도 도울 수 있다.

개인에게도 모바일 보안 솔루션은 유용하며, 향후 인공지능(AI) 기술의 비약적인 발전이 일어난 후에는 현재보다 더 강력한 보안 솔루션이 필요할 전망이다.

현재도 개인을 대상으로 한 휴대폰 해킹 사건은 계속 일어나고 있다. 개인을 대상으로 한 휴대폰 해킹은 주로 이용자의 개인정보를 이용한다. 최근에는 문자로 부고나 결혼 소식을 알리며 url을 첨부해 url로 접속하면 해킹 프로그램이 가동되는 스미싱 범죄가 활개치고 있다. 금융 정보가 모조리 탈취돼 막대한 재산 피해도 입을 수 있지만 해킹당한 휴대폰을 통한 제2,제3의 범죄 피해자가 발생하기도 한다. 범법자는 이러한 방식으로 입수한 개인정보를 보이스피싱 등 모바일 영역을 벗어난 범죄에 이용하기도 하며 SIM 스와핑이나 MFA 피로공격 등도 보안 탐지를 우회해 공격을 진행한다.

모바일 기기 해킹 범죄 피해는 기업과 개인을 가리지 않고 나타나고 있다. 특히 지난해 9월 있었던 개인정보보호법 강화 이후에도 계속 되며 법안의 허점이 비판된다. 그러나 범죄가 계속 되는 데에는 이른바 '서비스형 랜섬웨어(RaaS)' 조직으로 불리는 사이버 범죄 비즈니스 모델이 이미 정착했기 때문이다. RaaS는 사이버 범죄자가 랜섬웨어 배포 및 관리에 필요한 툴과 서비스를 클라우드로 제공하는 새로운 랜섬웨어 비즈니스 모델이다. 이용자 주문에 따라 다크웹 등에서 커스터마이징도 하는 만큼 해킹에 이용되는 소프트웨어와 서버를 정부가 차단해도 새로운 프로그램이 나타난다. 이러한 조직은 향후 더욱 큰 세력을 꾸릴 것으로 전망되며 정부기관 해킹 등을 위한 조직의 공격도 더욱 많아질 것으로 보인다.

안랩은 올해 주요 사이버 보안위협 전망을 발표하고 "금융서비스 이용과 사용자의 민감정보가 휴대폰으로 집중되면서 다양한 악성 앱이 발견된다"며 "사용자의 금전과 민감정보를 노린 악성 앱이 고도화될 뿐만 아니라 스마트폰을 비롯해 스마트TV, 스마트워치, 스마트홈 등 다양한 플랫폼까지 해킹 타깃이 될 수 있다"고 경고하기도 했다.