스마트폰 보안=안드로이드폰 보안?

쇄국 정책이 좋은 걸까? 개방 정책이 좋은 걸까 ?

애플과 구글의 모바일 운영체제 정책을 보면서 드는 생각이다. 애플의 iOS는 단말기에 설치되는 앱에 대해 엄격하다 못해 지나칠 정도로 적극적인 통제를 한다. 규격에 벗어나는 앱, 애플의 정책에 맞지 않는 앱은 애플 앱스토어에 결코 입점 할 수 없다.

반면 구글의 안드로이드는 개방적이다. 누구라도 요건만 맞으면 앱을 올릴 수 있다. 점차 제한이 가해지고 있지만 애플 iOS에 비하면 대문을 활짝 열어 놓은 수준이다. 그래서 안드로이드 운영체제에는 불법 앱을 받을 수 있는 블랙마켓까지 존재한다.

이처럼 애플과 구글의 정책은 판이하게 다르다. 애플은 보수적 성향이 강한 동양을, 구글은 개방적인 서양 문화를 닮은 듯하다. 그렇다면 모바일 생태계에 적합한 정책은 어떤 것일까 ? 양 진영 중 누가 더 현명한 결정을 한 걸까 ?

보안의 중요성, 결코 간과해서는 안된다.

“스마트폰에서 공인 인증서 탈취 앱 발견“이라는 기사 제목이 있다. 맞는 걸까 ?

이와 같은 질문을 던지면 의아하게 쳐다 볼 수도 있을 것이다. 당연히 맞는 것인데 !

그런데 필자는 기사 제목에서 ”스마트폰"을 “안드로이드폰”으로 바꿨으면 한다. 스마트폰의 보안 문제가 대부분 안드로이드폰에서 발생 되기 때문이다.

기사의 주요 내용은 다음과 같다(출처).

인터넷 주소(URL)를 포함하는 문자 메시지를 보내 악성 앱이 설치되도록 하는 스미싱(Smishing)이 문제가 되고 있다. 해커들은 “보험료 미환급금 조회”와 같은 관심을 끌만한 내용의 문자 메시지를 보내 악성 URL의 클릭을 유도한다.

그러나 URL을 클릭하는 순간 스마트폰에 악성 앱이 설치되고, 스마트폰 내의 개인 정보, 인증서 등이 해커 수중에 떨어진다.

따라서 보안업체는 스마트폰에 개인 정보나 금융정보를 저장하지 말 것을 권고한다. 불가피하게 이것들을 저장하는 경우 암호화를 꼭 해야만 한다고 충고한다.

애플 iOS는 문자 메시지로 전달된 링크를 클릭해도 앱이 설치되지 않는다.

애플은 허용된 앱만 설치할 수 있고, 문자나 이메일 등을 통한 간편 방식의 앱 설치도 허용하지 않는다. 그런데 위에 나온 기사는 문자 메시지를 통한 악성 앱 설치에 대한 것이기에 애플 아이폰과 관련이 없는 내용이다. 따라서  상기 기사의 제목을 "스마트폰" 대신 "안드로이드 폰"으로 바꿀 수 있을 것이라 주장했던 것이다.

이용자의 편리성을 고려하지 않는 애플의 폐쇄적 앱 정책이 비판 받을 수 있겠지만 아이폰의 보안성 유지 측면에서는 매우 훌륭한 것이다.

안드로이드는 “알 수 없는 소스”까지 설치할 수 있다. 스마트폰 보안=안드로이드 보안 ?

안드로이드 운영체제에는 어떤 앱이라도 설치할 수 있다. 불법, 악성 등 종류를 가리지 않는다는 것이다. 설정에 “알 수 없는 소스”를 설치할 수 있는 별도의 옵션까지 운영하고 있다.

또한 앱을 이메일로 첨부 시켜 설치할 수도 있고, URL 링크를 통한 다운로드 설치도 가능하다. 악성코드가 들어있을 확률이 높은 블랙마켓(Black Market) 앱들도 아무런 문제없이 설치될 수 있다. 따라서 안드로이드 운영체제는 보안에 취약하고 해킹이나 정보 유출 사고가 빈번하게 발생될 수 밖에 없는 것이다.


안드로이드 보안을 위한 컨트롤 타워(Control Tower), 구글의 제한적인 역할 확대가 필요하다.

그렇다면 안드로이드 스마트폰의 보안 강화를 위한 방안은 무엇일까 ? 그건 지나치게 개방적인 안드로이드 생태계에서 누군가 조정자 역할을 하는 것이다. 안드로이드 생태계 내에서 앱의 등록, 표준화 및 일관성 유지, 악성 앱 퇴출 등의 업무를 수행하는 주체가 필요 하다는 의미이다.

이러한 조정자로서 가장 적합한 곳은 구글이나 제조업체일 것이다. 구글이 기본적인 가이드라인을 수립하고 제조업체와의 협업을 통해 관리 체계를 강화 한다면 안드로이드 운영체제 생태계의 보안 수준은 비약적으로 향상 될 수 있을 것이다.

그러나 구글의 통제권은 합리적인 범위 내에서 최소화 되어야 한다. 광고나 Street View 때문에 논란을 빋고 있는 구글의 지나친 영향력 확대는 우려스럽고, 안드로이드 생태계의 발전에도 도움이 되지 않기 때문이다.


옛말에 과유불급이라는 말이 있다. 지나친 개방과 폐쇄처럼 한쪽에 치우친 정책은 문제가 있기에 중간점을 찾아가는 지혜가 필요하다는 사자성어이다. 모바일 운영체제 현실에 딱 맞는 표현이리라 !

따라서 앞으로 안드로이드는 폐쇄성을, 애플은 개방성을 조금씩 확대해 나가길 바란다. 그렇게 되면 각자가 갖던 장점도 유지하면서 그들의 단점을 보완할 수 있을 것이다. 이를 통한 모바일 생태계의 풍성함은 덤으로 얻는 것이리라 !