본문 바로가기
IT 동향

안드로이드는 보안 취약, 안드로이드여서 취약 ?

by SenseChef 2013. 10. 7.

너무나 취약점을 드러내는 안드로이드 스마트폰, 무엇이 문제일까 ?

 

스마트폰에는 구글 안드로이드 계열, 애플 iOS 아이폰, 마이크로소프트의 Windows 폰 등 여러가지가 존재한다. 그런데 유독 보안 문제 관련해서는 스마트폰 전체가 아닌 안드로이드 폰만의 문제로 귀결된다.


애플 아이폰 이용자들은 아이폰의 보안 수준이 무척 높기에 스마트폰 전체의 이슈가 아니라 "안드로이드 스마트폰의 보안 문제"라 불러야 한다고 주장 할 정도이다.그만큼 안드로이드 스마트폰에 많은 보안상 위협이 존재한다는 의미이다. 실제로 애플 아이폰의 경우 보안상 문제가 된다는 기사를 본 경우가 그리 많지 않았다.


그렇다면 안드로이드 스마트폰에 어떤 문제가 있기에 이러한 이슈가 생기는 걸까 ? 구글의 개방형 운영 정책 때문일까 ? 대한민국의 90% 이상이 사용중인 안드로이드 스마트폰이기에 보안 문제 관련 민감해질 수 밖에 없다.



안드로이드 스마트폰의 보안상 위협, 그 원인은 어디에 있는 걸까 ? Source: Office clipart 



시장 점유율 높은 운영체제가 가질 수 밖에 없는 숙명적 운명, 해킹의 주요 대상이 될 수 밖에 없다.


지금까지 주요한 해킹 대상이 되어 온 운영체제는 그 시대에 가장 인기 있는 것들이었다. PC 전성기 시대에는 Windows 운영체제에 대해 수없이 많은 해킹 시도가 있었다. 모바일 시대로 접어 들면서 이제는 안드로이드 운영체제가 해커의 관심 대상이 되었다. 


다수의 이용자들에게 해킹 툴이 퍼져 해커가 원하는 바를 얻기 위해서는 필연적으로 시장 점유율이 높은 운영체제를 공략하는 것이 좋기 때문일 것이다. 따라서 그동안 Windows 운영체제는 여러가지 취약점이 지속적으로 발견되어 마이크로소프트가 지속적으로 업데이트 해야만 되었다.


안드로이드 스마트폰도 마찬가지일 것이다. 구글의 안드로이드가 갖는 개병형 정책 때문에 소스 코드(Source Code)까지 공개되어 있는 안드로이드 운영체제는 해커들의 손쉬운 먹이감이 되기 쉽다. 


또한 모바일 시대 최고의 시장 점유율을 가진 운영체제로서 지속적인 해킹 위협에의 노출은 안드로이드가 짊어져야만 하는 숙명일 수 밖에 없다.


 

오픈 소스여서 보안에 취약, 아니면 보안에 유리 ?

 

모든 것이 공개되는 소프트웨어는 이용자나 해커 모두에게 편리함을 준다. 소프트웨어가 어떻게 동작하는지를 원하는 사람은 누구라도 쉽게 파악할 수 있기 때문이다.


따라서 해커는 운영체제나 소프트웨어의 문제점을 쉽게 공략할 수 있다. 그러나 운영체제에서 문제가 되는 부분이 있다면, 전 세계 프로그램 전문가들이 집단 지성을 발휘 해 쉽게 해결책을 내 놓을 수 있는 장점도 있다.


이처럼 오픈 소스(Open Source)로 운영되는 안드로이드 운영체제는 보안상 위협이 높기도 하지만 그만큼 해결책을 찾기도 쉬운 양면성을 갖고 있다.


따라서 안드로이드 운영체제가 오픈 소스여서 보안에 취약하다고 일반화 시켜서 얘기하기는 어렵다. 오히려 단점보다는 장점이 많은 안드로이드의 오픈 소스 정책이다.

 

 

운영체제 외 기본 탑재되는 이통사, 제조사의 앱 안정성도 확인해 봐야 한다.

 

안드로이드 운영체제가 갖고 있는 주요한 이슈 중의 하나는 참여 주체가 너무 많다는 것이다. 구글이 새로운 버전의 안드로이드 운영체제를 개발하면, 이동통신사나 제조업체가 자신들에 맞게 이것을 변형 시킨다. 그리고  그들이 갖고 있는 목적에 따라 다양한 앱을 안드로이드 스마트폰에 추가 시킨다. 이른바 이용자의 삭제 권한이 없는 기본 앱의 설치이다.


안드로이드 스마트폰에 보안상 위협이 있다고 할 때 운영체제만 문제가 되는 것은 아니다. 기본 앱이나 부가적으로 설치되는 앱이 운영체제의 최고 사용 권한인 Root 이용자 지위를 확보하게 되면 해커가 안드로이드 운영체제 자체도 통제할 수 있기 때문이다. 따라서 안드로이드 운영체제의 보안이 완벽히 이루어지더라도 기본 설치되는 앱 등이 취약 하다면 안드로이드 운영체제 자체의 보안성도 함께 위험해 진다는 의미이다.


반면 애플의 경우 자신들이 운영체제와 단말기를 직접 만든다. 앱 스토어에 들어가는 앱 역시 애플이 지나칠정도로 철저히 점검해서 올리기에 거의 문제가 되지 않는다. 안드로이드 스마트폰의 개방형 정책에 대비되는 애플의 폐쇄적 생태계 운영 정책이다. 


이처럼 다수의 참여 기업이 관리 주체로 되어 있는 안드로이드 스마트폰은 애플 아이폰 대비 태생적으로 높은 보안상 위험 요인을 갖고 있을 수 밖에 없다.

 

 

완벽히 안전한 운영체제, 단말기는 존재할 수 없다. 결국 각 개인이 보안에 유의해야 함

 

그렇다면 우리는 어떻게 해야 할까 ? 가격이 저렴하고 기능이 다양하더라도 보안상 위험이 높으니 안드로이드 스마트폰을 버리고 애플 아이폰으로 갈아 타야 할까 ?


스마트폰의 운영체제 자체의 보안상 위협 요인은 안드로이드나 애플 iOS 모두 발견될 때마다 즉시 조치가 취해질 것이다. 다만 문제가 되는 것은 앱스토어의 통제와 이용자의 행동일 것이다.


안드로이드 스마트폰의 경우 "알 수 없는 소스"의 앱까지 설치할 수 있는 옵션이 있다. 또한 안드로이드 스마트폰의 경우 다양한 블랙마켓이 존재한다. 오늘도 이용자들은 유료 앱의 무상 이용을 위해 안드로이드의 정식 마켓인 Google Play 대신 블랙마켓을 찾아 헤맨다.


또한 문자 메시지를 통해 전해지는 해킹 시도에도 이용자들은 관대하게 반응한다. 데이터 이용량 확인과 같은 정보 제공형 문자 메시지에 별다른 의심없이 클릭해 자신도 모르게 해킹 위협에 놓이는 것이다(관련 글: 피싱 피해 막는 스마트폰 문자 유해성 확인 방법)


애플 iOS는 탈옥(Jail breaking), 안드로이드 스마트폰은 루팅(Rooting)을 통해 이용자들이 운영체제의 Root 권한을 확보할 수 있으며, 이 경우 이용자가 실수하면 모든 권한을 해커에게 쉽게 내 줄 수 있다.


이처럼 스마트폰의 보안, 안드로이드 스마트폰의 보안은 운영체제 그 자체보다는  이용자의 이용 행턔로부터 더 위험에 처해질 수 있다. 따라서 안드로이드 스마트폰이 보안상 위험하다는 걱정보다는 이용자 자신이 먼저 바뀌어야만 한다.


안드로이드 스마트폰에 대한 보안상 우려, 이제 그만하자. 이용자 자신이 조금만 주의를 기울이면 취약하다고 여겨지는 안드로이드 스마트폰 역시 안전하게 사용할 수 있다.


공개형 운영체제인 안드로이드 스마트폰의 보안성 유지 ! 이용자는 관객이 아니라 주연임을 잊지 말자. 자신의 것을 스스로 지켜 나가야 하는 것은 안드로이드 스마트폰이라고 해서 예외는 아니다.