ABOUT ME

-

Today
-
Yesterday
-
Total
-
  • 안드로이드가 불안한 이유: 핸드폰 보안 믿을 수 있나?
    Review by B. 2014. 11. 15. 08:15
    반응형

    안드로이드와 아이폰을 비교하는 것은, 두 제품의 OS부터 시작하여 워낙 차이가 크기 때문에 제대로 된 비교가 불가능합니다. 

    다만 분명한 것은 스마트폰 시장을 이끌어가는 양대 OS가 구글의 안드로이드와 애플의 iOS라는 점이고, 대다수의 스마트폰 사용자들은 이 두 제품 중의 하나를 사용하고 있다는 점입니다.



    실제 글로벌 마켓의 OS별 점유율을 보면, 안드로이드의 비중과 영향력은 막강하다고 해도 과언이 아닙니다. 하지만, 안드로이드를 사용하면서 느끼는 가장 큰 불안함은 바로 "보안"입니다. 

    스마트폰의 영향력이 커지면서, 스마트폰을 이용하여 많은 정보를 접속/공유하고 있는 현재, 과연 안드로이드는 안전한 운영체제인가 하는 물음이 남습니다.


    안드로이드와 아이폰을 모두 사용해 본 입장에서 안드로이드는 조금 불안한 면이 많습니다.


    1. 마켓의 신뢰성

    스마트폰 사용자들이 자신의 스마트폰을 제대로 혹은 정말 스마트하게 사용하기 위한 전제조건은 어플리케이션, 일명 앱의 설치입니다. 자신의 목적과 필요에 맞는 앱을 가지고 얼마나 잘 활용하느냐가 해당 사용자가 스마트폰을 스마트하게 쓰는지 아닌지를 구별한다고 해도 과언이 아닙니다.


    그런데, 문제는 애플과 구글의 마켓 관리원칙이 다르다는 점입니다.


    애플의 경우, 

    앱 개발자가 앱을 등록/개선하여 제출하면 애플스토어의 자체 심사를 걸쳐서 승인된 앱만이 앱스토어에 등록될 수 있습니다. 

    이 과정이 길어지면서 앱 개발자는 발생한 버그에 대한 신속한 대응이 느려질 수 있고 (버그에 빠진 소비자가 불편하고)

    앱 개발자 역시 작은 문제점 하나라도 물고 늘어지는 앱스토어에 의해 피로감을 느낄 수 있습니다. (앱개발자도 힘들고)

    하지만, 이 과정을 거쳐서 등록된 앱은 적어도 사용자가 안심하고 사용할 수 있습니다. 


    반면, 구글의 경우

    앱 개발자가 앱을 등록/개선하여 제출하는 과정에서 선심사과정이 생략되어 있습니다. 

    긍정적으로 생각하면 발빠른 업데이트와 버그 대응이 가능하다는 점(소비자 편리)과 개발자 역시 보다 자유롭게 앱을 개발하여 제공할 수 있다는 점(개발자 편리)이 있지만, 

    동시에 저품질의 앱이나 심지어 악성코드가 숨겨진 앱도 버젓이 스토어에 등록되어 있는 경우가 있습니다. 2013년 한 보안회사의 발표에 의하면 약 70만개의 악성코드가 숨겨진 앱이 스토어에 있다고 할 정도입니다. (관련기사: 안드로이드 보안문제 심각)


    게다가 얼마전 국내 한 방송사의 보도에 의하면, 스토어에서 높은 인기를 누리고 있는 손전등 앱들이 사용자의 정보를 유출/전송한다는 소식까지 있기 때문에 구글 안드로이드 앱의 불안함은 여전합니다.



    2. 사용자 개인정보의 접근성

    스마트폰이 개인정보의 집합체 혹은 중심 단말기가 되어가면서 스마트폰에 저장된 개인정보에 대한 액세스 권한은 개인정보보호와 필수적으로 연결되는 부분입니다. 


    그런데, 애플과 구글은 이 부분에 있어서 굉장히 대비되는 정책을 취하고 있습니다.


    우선, 애플의 경우

    허용가능한 개인정보의 영역을 설정에서 한눈에 볼 수 있을 뿐 아니라 이를 개별적으로 제어할 수 있습니다.



    위 사진은 아이폰 iOS8에서의 설정-제한Restrictions 화면입니다. 사진에서 보는 것처럼 사용자 위치, 연락처, 일정, 알림 등 중요 개인정보에 대해서 어느 앱이 접근을 하고 있는지 한눈에 볼 수있을 뿐 아니라, 일단 써드파티 앱에게 해당권한을 주었다 하더라도 언제든 다시 회수할 수 있게 만들어 놓았습니다. 


    반면, 구글의 경우

    앱설치시 앱에서 필요한 혹은 사용하는 개인정보가 무엇인지를 보여주게 되어 있습니다. 

    그러나, 일단 허용해주고 나면 주었던 권한을 다시 가져오기가 힘들 뿐 아니라 해당 권한 내용이 너무 광범위하고 자세하서 실제로 얼마만큼이나 이 권한이 필요한 것인지 불필요한 것인지 일반 사용자가 모르게 되어 있습니다. 


    한 예로 제가 아이폰과 안드로이드에서 동시에 사용중인 Pomotodo라는 앱을 예로 보여드리겠습니다.

    Pomotodo는 뽀모도로 시간관리기법을 바탕으로 단기간동안 집중과 쉼을 반복하며 일에 집중할 수 있도록 도와주는 앱입니다.


    일단 "기록"이라는 점에서 특정 한기기에서만 저장되는 것보다는 다양한 기기를 통해 저장/관리할 수 있으면 더 편한데, Pomotodo는 아이폰/안드로이드/PC간에 데이터 동기화(sync)를 할 수 있다는 점이 큰 장점입니다. 


    문제는 같은 개발자가 제공하는 이 앱의 성격과 권한이 애플과 아이폰에서 크게 다르다는 점입니다. 


    먼저 애플 아이튠즈 스토어에 등록된 앱을 보면,




    이 앱을 사용하기에 필요한 별도의 권한을 요구하고 있지 않습니다.

    간단히 생각해보면, 저장된 기록이 동기화하기 위해서는 와이파이 연결이 필요하고, 사용자가 누구인지를 특정하기 위해서 로그인정보가 필요합니다. 

    하지만, 애플은 이러한 정보에 대한 권한을 사용자에게 요구하지 않습니다. 왜냐하면, 해당 정보가 샌드박스Sandbox에서 관리되는 것과 같이 해당 앱에서만 관리되고 이 앱이 핸드폰에 저장된 다른 개인정보나 데이터에 접근하는 것을 원천적으로 차단하고 있기 때문입니다.


    반면, 구글 플레이스토어에 등록된 앱을 보면,



    디바이스의 정보, 사용자 정보, SD카드에 저장되는 파일, 카메라와 마이크의 사용, 와이파이 정보 등의 권한이 필요하다고 되어 있습니다. 이 앱의 동기화기능을 고려하면 이 정도 권한은 당연한 것이라고 생각됩니다.

    그러나, 해당 앱에서 요구하는 권한들이 애플처럼 샌드박스에서 관리되는 것인지 아니면, 사용자의 전체 정보(적어도 허용된 영역안에서)를 액세스할 수 있는 것인지 분명하게 되어 있지 않습니다.

    구글에서 안전하게 잘 관리하는 것인데도 사용자를 위해 친절히 보여주는 것일 수도 있고, 아니면 요구하는 권한을 사용자에게 미리 보여줌으로써 책임을 회피하려는 것이 아닌가 하는 의심마저 듭니다.


    비슷한 예를 들자면, 미국과 한국 두 나라 모두 인터넷 뱅킹이 활성화되어 있지만, 한국의 경우 ActiveX로 중무장한 번들 프로그램과 공인인증서를 설치하여야만 인터넷뱅킹이 가능합니다. 만약 보안사고가 발생하면 공인인증서를 제대로 관리하지 못한 개인이 책임의 주체가 되는 방식이지요. 반면, 미국의 경우 ActiveX나 공인인증서가 없어도 인터넷뱅킹을 하는데 아무런 어려움이 없습니다. 보안사고의 주체를 사용자개인이 아닌 은행이 담당하게 함으로써 은행으로 하여금 사용자가 불편함없이 인터넷뱅킹을 이용하게 만들어 놓은 것이지요.


    제가 바라보는 애플과 구글의 보안에 대한 방식은 이와 비슷합니다.

    애플의 경우 철통같은 보안시스템을 구축하고, 앱스토어나 스마트폰에 저장된 개인정보를 접근할 수 있는 권한 등을 사용자 중심으로 간소화시키고 이를 통제할 수 있게 해 놓았습니다. 자세한 설명이나 이해없어도 이용하는데 큰 불편이 없습니다. 반면, 구글의 경우 생산자와 사용자가 서로 자유롭게 접근할 수 있는 장을 마련해 놓았지만, 해당 앱을 설치하고 이용하는 책임을 분명히 그러나 복잡모호하게 명시함으로써 결국 앱의 사용으로 인한 책임을 개인이 지도록 되어 있는 것처럼 보입니다. (생각해 보니 한국의 인터넷뱅킹은 복잡하기까지 하네요. 특히나 액티브엑스가 최신버전의 OS나 어플리케이션에 대응이 느리다보니, 오히려 보안의 최전선이어야 할 은행에서 앞서서 업데이트를 자제하라는 말까지 나오는 상황이지요. )


    구글의 보안방식이 개선되지 않는 이상, 

    사용자의 개인정보 단말기로서의 스마트폰의 활용도가 커질수록,

    당신의 정보는 더이상 나만의 개인정보가 아닌 공공재가 되어버릴 수도 있다고 말한다면 너무 심한 과장이 될까요?


    서두에서 밝힌 것처럼 애플과 구글의 차이점은 너무나 많고 다양하다 보니, 일괄적으로 애플이 더 좋다 구글이 더 좋다라고 단정지을 수는 없습니다. 

    하지만, 적어도 보안 및 앱스토어의 신뢰면에서 구글은 조금 더 많은 변화를 보여 줄 필요가 있다고 봅니다. 


    반응형

    댓글

Designed by Tistory.