본문 바로가기
IT 동향

유해 앱 넘쳐나는 안드로이드, 나아갈 길은?

by SenseChef 2013. 3. 18.

안드로이드 앱의 34.5%가 사용자 정보를 무단으로 가져간다!

최근 발표된 안드로이드 앱의 보안 관련 연구 결과이다. 공개 운영체제인 안드로이드의 개방성을 고려 하더라도 무척 높은 수치이며 충분히 경계 해야만 하는 위험 수준이다.

이제는 대부분의 사람들이 스마트폰으로 이메일도 읽고 인터넷 뱅킹도 처리한다. 우리의 일상 생활이 점점 스마트폰에 밀접하게 관련 되어 있는 것이다.

만약 스마트폰에 있는 이메일의 계정과 비밀번호가 누군가의 손에 넘어 간다면 우리는 완전히 발가 벗겨진 신세가 될 수도 있다. 인터넷 뱅킹의 인증서와 비밀번호가 유출 된다면 우리의 돈을 누군가에게 그냥 주는 것과 마찬가지 일 것이다.

따라서 스마트폰의 보안 이슈는 그냥 지나칠 수 없는 우리 모두의 문제이다. 이를 해결하기 위해서는 어떻게 해야 하는 걸까 ?
 



보안의 중요성, Source: pixabay.com



중국 연구 기관의 조사 결과 안드로이드폰용 앱의 개인정보 유출 가능성이 높다.

DCCI(Data Center of China Internet)는 중국의 인터넷 관련 전문 연구기관이다. 이곳에서는 중국의 인터넷 이용 실태 등을 조사 해 발표하는데, 최근에는 안드로이드폰용 앱의 정보 유출 현황에 대한 분석 결과를 발표 했다. 보고서의 세부적인 내용은 다음과 같다(출처).


구글 앱 스토어 및 중국 내 사설 안드로이드용 앱 스토어에 있는 1,400개의 앱을 대상으로 이들이 불필요한 사용자 정보를 탈취해 가는지 여부를 조사했다.

조사 결과 24.9%의 앱이 불필요하게 위치 정보를 가져갔다. 연락처는 38.0%, 통화 기록은 73.1%에 달했다.

앱이 자신의 목적 달성을 위해 필요한 정보를 가져가는 것은 당연하다. 그러나 일부 앱은 전혀 필요하지 않은 정보를 가져가는 것이다. 예컨데 연예인과의 얼굴 닮음 정도를 나타내주는 앱이 사용자의 위치 정보나 전화번호부를 가져가는 것은 불필요한 정보를 과다하게 가져가는 것이다.



DCCI의 조사 결과 그래프, Source: techinasia.com



앱 보안 문제는 스마트폰 전체가 아닌 안드로이드 운영체제의 문제 !

이제 스마트폰과 안드로이드는 동의어처럼 이용 되기도 한다. 안드로이드 스마트폰의 시장 점유율이 급속도로 증가되고 있기 때문이다.

그런데 이번 보안 이슈는 안드로이드폰에만 해당된다. 아이폰에 들어있는 애플의 iOS가 폐쇄적인 형태로 앱을 운영하고 있어 보안성이 우수하기 때문이다.

안드로이드 운영체제는 사용자가 SMS나 이메일로 앱 파일을 받아 직접 설치 할 수 있다. 그러나 애플 iOS는 이를 허용하지 않는다. 앱 스토어에서만 다운로드 받아 설치할 수 있다.


또한 애플 앱 스토어에의 등록은 애플의 허가를 받아야만 가능하며, 애플 정책과 맞지 않는 경우 앱의 등록 자체가 거절되기도 한다. 이러한 철저한 검증 제도 덕분에 아이폰은 보안성이 상대적으로 우수하다.



중국의 프라이버시에 대한 불감증, 중국에 대한 우려를 증폭 시킨다.

중국은 불법 소프트웨어가 넘쳐나는 곳이라는 인식이 강하다. PC용 소프트웨어도, 스마트폰용 소프트웨어도 복사본을 쉽게 구할 수 있다. 실제로 사설 안드로이드용 앱 스토어인 블랙 마켓도 중국에서 운영하는 곳이 상당수 된다.

따라서 중국 웹 사이트 또는 앱 스토어를 많이 이용하는 사람들은 스마트폰의 보안에 대해 더욱 조심해야 한다. 이미 설치한 앱이 자신의 개인정보를 빼 가고 있을 수도 있기 때문이다.



안드로이드 앱의 보안 이슈는 중국만의 문제가 아닌 전 세계적인 문제 !

인터넷 세상에는 국경이 없다. 따라서 안드로이드 앱의 이슈를 중국만의 문제로 생각해서는 안 된다. 더 많은 이용자 정보를 갖고 싶어 하는 것은 전 세계 앱 개발자들의 공통된 사항일 것이기 때문이다.

앱 개발자들이 이용자의 위치나 개인 정보를 안다면 그들은 쉽게 돈을 벌 수 있다. 광고와 연계 시키거나 해킹을 할 수 있을 것이기 때문이다.


그리고 그들은 특정 지역에만 자신들의 앱을 유통 시키는 것은 아니다. 불특정 다수에게 퍼뜨려 목적을 달성하려 하기 때문에 유해 앱은 전 세계 어디라도 전파될 수 있다.


따라서 안드로이드용 앱에 대한 조심은 전 세계 모든 사람들에게 공통적으로 적용되는 것이다.



지나치게 개방적인 안드로이드 앱 설치 방법의 제한 필요성

안드로이드 앱의 보안성 이슈는 너무나 쉬운 앱 설치에 있다. 안드로이드 운영체제는 “알 수 없는 소스”의 설치까지도 허용한다. 그리고 이건 불법 앱이 유통되는 블랙마켓 활성화의 커다란 불씨가 되고 있다.

따라서 이제는 안드로이드용 앱도 지나친 개방성에서 벗어나 일부 제한을 가할 필요가 있다. 지나친 개방만이 최선은 아닐 것이기 때문이다. 첫번째 단추는 "알 수 없는 소스" 옵션을 삭제하는 것부터 시작 될 필요가 있다.


구글 또는 중립적 기관의 유해 앱에 대한 사전적, 사후적 관리 체계 도입 필요성 !

안드로이드 앱의 보안성 이슈를 해결하는 방법은 생각보다 간단하다. 누군가 사전적 또는 사후적으로 앱의 유해성을 판정하여 퇴출 시키면 되기 때문이다. 그렇다면 그 역할을 누가 맡아야 할까 ?

첫 번째 후보는 안드로이드 운영체제를 만드는 구글이다. 운영체제에 대한 전반적인 통제권과 지식 기반을 이용 한다면 그들은 앱의 유해성 여부를 쉽게 판단 할 수 있을 것이다.

두 번째 후보는 단말기 제조업체들이다. 그들 역시 안드로이드 운영체제에 대한 Customizing을 통해 운영체제 전반에 대한 폭넓은 이해와 통제권을 갖고 있을 것이기 때문이다.

세 번째 후보는 중립적인 NGO나 기관들일 것이다. 구글에 대한 지나친 통제력 견제, 제조업체들의 앱 통제 의지가 낮을 경우 공공적 성격을 가진 단체들이 나서면 된다. 운영 재원 마련이 문제가 되겠지만 이것 역시 구글이나 제조업체의 지원, 단말기 판매 시 수수료 청구 등의 방법을 통해 해결할 수 있을 것이다.


보안과 편리성은 창과 방패의 관계이다. 창을 강하게 할 것인지, 방패를 튼튼하게 할 것인지는 개별적으로 판단해야 할 문제가 아니다. 창과 방패를 적절하게 조화 시켜야만 된다는 의미이다.

보안 이슈가 계속적으로 대두 되는 안드로이드 운영체제에게는 밝은 미래가 보장 될 수 없다. 따라서 방패를 강화 하기 위한 안드로이드 생태계 참여 기업들의 적극적인 문제 해결 의지와 실천이 필요한 시점이다.  그들이 당장 이슈 해결에 나서기를 진심으로 촉구한다.