이제 우리나라도 스마트폰의 이용자수가 2000만명을 돌파하였다. 스마트폰을 이용하여 일정관리, e-메일, 인터넷, MP3 등의 기본서비스에서 길찾기, 맛집 추천 받기, 모바일 게임 등의 응용 서비스가 편화되고 있다.또한 NFC폰을 이용한 결재, 모바일 쇼핑, 모바일 뱅킹 등과 같은 지불결재 서비스가 확대될 추세이며, 모바일 오피스와 같은 서비스를 이용하여 회사의 업무도 스마트폰으로 처리하는 것이 보편화될 예정이다. 스마트폰이 i클라우드와 같은 클라우드 컴퓨팅의 중요 단말기가 되고 있고 스마트폰으로 투표를 하는 서비스도 선보일 것이다. 이렇게 모바일 서비스가 다양화되고 다루는 정보의 중요도가 높아지게 됨에 따라 스마트폰에서의 보안 문제가 매우 중요한 이슈로 부각되고 있다.
 
스마트폰의 보안을 위하여, 기존의 인터넷에서 사용했던 방법을 고려하면 대안이 만들어질 수 도 있다. 상용 인터넷 망을 국가의 중요 정보망으로 사용할 경우에 매우 심각한 상황이 발생할 수 있으므로, 현재 금융결재망ㆍ행정망ㆍ전력제어망 등의 국가의 중요 정보망은 상용 인터넷 망과 물리적으로 완전히 분리된 전용망으로 운영하여 다양한 해킹과 악의적인 공격에서 안전하게 보호하고 있다. 이런 개념을 스마트폰의 보안을 해결하는 방법에도 적용할 수 있다. 제안하는 개념은 스마트폰에서 플랫폼을 일반영역과 보안영역으로 물리적으로 분리하는 방법이다. 

기본적으로 이동전화 가입자 관리 및 인증의 역할을 담당하는 USIM은 스마트폰에서 가장 안전한 장소란 의미로 SE(Secure Element)로도 불리며, 전자지불을 위하여 보안이 특히 필요한 신용카드ㆍ교통카드 등이 SE에 탑재되어 사용된다. 스마트폰을 플랫폼을 물리적으로 분리하는 방법은 두 개의 SE를 설치하면 구현이 가능하다. 두 개의 SE를 설치하는 방법으로는 두 개의 USIM을 삽입하는 더블 USIM 방법이 있을 수 있다. 외국에서 사용되는 스마트폰은 더블 USIM을 삽입하여 사용되는 모델도 있다. 국내에서 사용가능한 다른 방법으로 기존의 USIM과 스마트카드 칩이 내장된 마이크로 SD카드를 사용하면 구현이 가능하다. 

스마트폰내의 저장장소를 물리적으로 2개의 영역으로 나누어, 일반 영역은 원래 사용되는 USIM을 통하여 지금 사용하던 방식으로 그대로 사용한다. 다만 이 영역은 보안 문제가 발생할 수 있으므로 민감하거나 중요한 데이터를 다루지 않으면 된다. 물리적으로 분리된 다른 영역은 고도의 안전성이 보장되는 보안 영역으로 활용하며 이를 위하여 다른 SE(USIM이나 마이크로 SD카드)에 의하여 구동되도록 한다. 

보안 영역에서는 안전성이 보장되지 않는 와이파이나 블루투스와 같은 통신은 차단하고 3G나 LTE 망으로만 연결이 가능하게 하여 통신 보안을 강화하고, 통신되는 중요 데이터는 SE의 모듈에 의하여 암호화 통신을 한다. 또한, 데이터가 메모리영역에 저장될 때는 기본적으로 암호화하여 저장하여 외부 유출이 되지 않거나 외부유출이 되더라도 해독이 불가능하게 처리하면 중요 정보의 보안이 가능하게 된다. 보안 영역이 구동될 때는 항시 사용자 인증을 통하여 스마트폰의 상용자가 확실한 지의 여부도 파악해야 한다. 마지막으로 주기적으로 악성코드의 설치 여부도 확인하는 플랫폼 인증기능을 제공할 수 있다. 

앞으로 스마트폰의 서비스가 모바일뱅킹ㆍ민원처리ㆍ의료서비스 등의 중요 정보를 다루는 다양한 서비스로 확대될 전망이다. 이를 위해 다양한 보안 서비스의 제공이 필연적인데 좀 더 근본적인 방법으로 스마트폰상의 보안 시스템을 구축하는 시도가 절실하다고 생각한다. 

기사 원문 : http://www.dt.co.kr/contents.html?article_no=2012011202012251697001