스마트폰을 습득한 사람 중 89%가 주운 스마트폰의 개인 앱과 개인정보에 접속해 정보를 알아내려 하는 것으로 드러났다. 또 가장 먼저 열어보려고 시도하는 프로그램은 스마트폰에 저장된 사진인 것으로 조사됐다.
시만텍은 `스마트폰 허니스틱(Honey stick)`이라는 프로젝트를 시행, 총 50대의 스마트폰을 뉴욕, 샌프란시스코, 워싱턴, 로스앤젤레스, 캐나다 오타와의 택시, 푸드코트, 환승역, 엘리베이터, 화장실 등 공공장소에 분실한 척 놔두고 습득한 사람의 행동을 관찰한 실험결과를 1일 발표했다.
시만텍은 실험용 스마트폰이 실제로 사용된 스마트폰처럼 보이도록 기업 및 개인 데이터를 미리 심어뒀으며 SNS, 온라인뱅킹, 웹메일, 개인사진, 개인 이메일 등 12개 가짜 앱을 설치했다. 물론 보안설정 없이 누구나 스마트폰 안의 데이터를 들여다 볼 수 있도록 했다.
실험 결과 습득자의 83%가 기업관련 앱이나 개인 데이터 접근을 시도했고 89%가 개인 앱과 개인정보에 접속, 정보를 알아내려 했다. 또 96%는 최소한 한 개 이상의 앱이나 파일을 열어보려 했으며 57%는 저장된 로그인과 패스워드를 정독했다.
45%는 습득한 스마트폰으로 기업 이메일 계정에 접속하려 했으며 SNS와 개인 웹 메일에 접속하려 한 사람도 60%에 달했다. 인터넷 뱅킹 앱 접속 시도자도 43%로 나타났다.
시만텍은 모바일 사용자가 급증함에 따라 개인 소유 모바일 기기를 업무에 활용하는 이른바 `BYOD(Bring Your Own Device)` 트렌드가 급부상, 보안에 더욱 주의해야 한다고 지적했다.
시만텍은 △모바일 기기에 저장된 데이터 암호화 △스마트폰 보안SW 설치 △모든 SW를 최신 상태로 패치 △강력한 모바일 보안정책 수립 및 시행 △모르는 이의 문자메시지 수신 시 개봉 불가 △기기분실이나 도난 시 대응 방안 숙지 등 `모바일 보안가이드라인`을 반드시 지켜야 한다고 당부했다.
장윤정기자 linda@etnews.com
