Home > 전체기사
[스마트 칼럼] 스마트 폰에도 등장한 창과 방패의 싸움
  |  입력 : 2011-02-15 14:07
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

세상에는 흔히 모순이라고도 부르는 창과 방패의 역설이 있다. 어떤 것도 뚫을 수 있다고 큰소리치며 나타난 창이 나오면 그 뒤에 어떤 것도 막을 수 있다고 자부하며 방패가 등장하는 식의 움직임 말이다.


컴퓨터에 비유하면 이런 창과 방패의 싸움은 단 한 가지 본질에서 비롯된다. 막혀 있는 어떤 규제를 정상적이지 않은 방법을 써서 뚫으려고 하는 해킹이라고 하는 창과, 반대로 정상적인 방법 이외에는 어떤 외부의 침입에도 무너지지 않는 보안이라고 하는 방패다. 보통은 항상 창이 불법이고, 방패가 합법 내지는 공익의 편에 있다.


오늘날 해킹이라고 하면 대개는 인터넷을 통해 어떤 보안시스템을 뚫고 정보를 가져가거나 시스템을 파괴하는 걸 말한다. 그러나 사실 초기에 인터넷과 PC통신의 개념이 취약했을 때는 이런 해킹보다는 소프트웨어를 불법복사하기 위해서 복제 방지 장치를 깨뜨리는 것이 주류였다. 이것은 크랙이라고도 하는데 초기 단계의 해킹이었다.


정상적인 이윤을 얻기 위해 기술과 돈을 들여 업체가 복제방지 장치를 해놓으면 해커가 그걸 깨뜨리고 사람들에게 복사할 수 있게 한다. 그러면 업체는 더 강한 복제락을 걸고, 해커는 다시 그걸 깨뜨린다. 이것이 창과 방패처럼 반복된다. 8비트 개인용 컴퓨터 때부터 줄곧 계속된 악순환이다.


오늘날 PC에서도 비슷한 일이 벌어지고 있다. 각종 숨은 프로그램을 심어서 컴퓨터를 좀비 상태로 만들고, 개인정보를 빼내는가 하면, 금융정보까지 빼가는 바이러스 유포와 해킹이 광범위하게 이뤄진다. 이에 각 업체가 보안프로그램과 백신을 개발해 배포하지만, 다시 더 강한 변종 바이러스가 나오는 식이다. 마치 아무리 내성이 생겨도 다시 걸리는 감기처럼 말이다.


그러나 사람들이 이런 PC에서 탈출해서 스마트 폰으로 옮겨갈 때만 해도 설마 이런 일이 옮겨올 거라고는 생각하지 않았다. 본질적으로 PC와 달리 스마트 폰은 매우 기능과 성능이 제한되고 개인적 용도로 쓰이는 기기이기 때문이다. 여기에 일부러 해커들이 침입하고 바이러스가 제작될 거라는 짐작은 하기 어려웠다.


그러나 스마트 폰 운영체제가 컴퓨터의 그것을 그대로 축소한 듯 우수해졌다. 아이폰에 쓰이는 iOS나 구글의 안드로이드는 그 자체가 완벽한 컴퓨터 운영체제다. 또한 기술발전으로 칩의 속도와 메모리 양도대폭 늘어났다. 좀 있으면 스마트 폰에서도 듀얼코어는 기본이고 쿼드코어를 보게 될 것 같다. 돈이 몰리는 스마트 폰에 금융결제기능과 함께 여러 가지 소셜 네트워크 기능이 생기면서 문제가 발생했다. 바로 PC를 괴롭혔던 그 창들이 다시 등장한 것이다.

 

◆ 스마트 폰용 악성코드로 피해사례 발생해


아직 초기단계이긴 하지만 몇 가지 피해사례도 발생했다. 일단 스마트 폰 바이러스로 피해를 당한 나라가 30여 개국에 이른다. 이 가운데는 영국이나 일본 같은 선진국도 포함되어 있다. 또한 국내 첫 스마트 폰 악성코드 발생 사례를 남긴 트레드다이얼 같은 경우도 있다. 무단으로 국제전화를 걸어 비싼 요금을 내게 하는 윈도우 모바일 기반 스마트 폰용 악성코드가 트레드다이얼(TredDial)이다. 게임과 동영상 코덱팩에 담겨서 배포된 이 바이러스에 걸리면 50초마다 국제전화 번호로 전화를 건다. 사용하지도 않는 국제전화가 150통이 찍혀 나온 사례가 보고 되었다.


안드로이드 폰이나 아이폰 역시 이런 해킹과 바이러스에서 안전하지 않다. 물론 나름의 보안은 있다. 관리자 권한을 기본적으로 제한해놓았고, 앱을 깔 때마다 비밀번호를 물어보고 있기도 하다. 이것만으로도 상당한 도움이 된다. 그러나 바이러스는 다른 용도의 앱으로 위장해 사용자를 속이는 경우가 많다. 또한 흔히 탈옥으로 불리는 스마트 폰 개조의 경우에는 바이러스와 해킹에 취약해진다. 일부 금융 앱이 탈옥한 스마트 폰에서 동작하지 않게 만든 것도 이런 이유다.


이런 움직임이 새로운 돈벌이와 기회를 만들어주기도 한다. 이미 PC에서 활발하게 영업 중인 보안 솔루션 회사들이다. 전통적인 강자인 안철수 연구소를 비롯해서 인터넷 뱅킹을 쓰게 되면 의무적으로 쓰게 되는 각종 보안업체들이 발 빠르게 스마트 폰용 보안앱을 내놓고 있다. 일부는 금융앱을 쓰게 되면 의무적으로 동작하게 하려는 움직임마저 보이고 있다. 이들 업체에게는 스마트폰이 PC보다 더 큰 황금시장일 수도 있다. 또한 불안해진 사용자들이 이런 보안앱을 필요도 할 것 같다.


하지만 의외로 사용자들은 강하게 반발하고 있다. 어째서 스마트 폰에서까지 이런 것을 신경 써야하는가 라는 의문 외에도, 기존 솔루션 업체 가운데 만족할 만큼의 성능은 보여주지 못하고 도리어 시스템을 불안정하게 만들었던 기억에 대한 분노가 있다. 예를 들어 안드로이드용 엔프로텍트 앱이 올라왔을 때 많은 소비자들은 이 앱 자체가 바이러스고, 시스템 성능저하의 원인이 된다고 냉소했다. 결국 항의의 표시로 앱마켓의 이 앱을 죄다 불량앱으로 신고하는 터에 이 사건이 기사화되기도 했다.


어쨌든 기본적으로 이미 위험은 다가왔다. 스마트 폰에서도 이제 바이러스와 해킹, 백신과 실시간 보안솔루션이란 창과 방패의 대결은 피할 수 없을 것 같다. 하지만 중요한 건 스마트 폰에서는 이런 보안 가운데 상당 부분을 운영체제 회사가 대신해야 한다는 점이다. 그것만이 소비자에게 신뢰를 주는 가운데 성능 저하 등에 대한 불만 없이 더 나은 스마트 폰 세상을 만들 수 있는 방법이다.


-------------------------------

 

안병도

 IT평론가

 애플을 벗기다 저자

 catchrod@hanmail.net


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
지난 10월 정보보호정책관을 정보네트워크정책관으로 변경하는 과학기술정보통신부의 조직 개편 움직임이 논란이 된 바 있습니다. 과기정통부에서 정보보호 업무를 총괄하는 조직 위상에 대한 견해는?
과기정통부에서 분리해 별도의 정부부처가 전담해야
과기정통부 내 정보보호정책실(실장급)로 격상시켜야
지금처럼 정보보호정책관(국장급) 조직을 유지해야
네트워크 업무를 통합시키되, 정보보호네트워크정책관(국장급)으로 명명해야
과기정통부의 초안처럼 정보네트워크정책관(국장급)으로 해야
기타(댓글로)
      

이스온
원격감시 / 안전관리

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

파나소닉코리아
Sevurity Camera / CCTV

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

AVIGILON
영상 보안 / 출입 통제

대명코퍼레이션
DVR / IP카메라

티제이원
영상 보안 / 출입 통제

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

비전정보통신
IP카메라 / VMS / 폴

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

한국하니웰
CCTV / DVR

이화트론
DVR / IP / CCTV

피엔에이
CCTV / IP 카메라 모듈

테크스피어
손혈관 / 차량하부 검색기

쿠도커뮤니케이션
스마트 관제 솔루션

슈프리마
출입통제 / 얼굴인식

아이티엑스엠투엠
DVR / NVR / IP CAMERA

씨엠아이텍
근태관리 소프트웨어 / 홍채 스케너

링크플로우
이동형 CCTV 솔루션

한국씨텍
PTZ CCTV

엔토스정보통신
DVR / NVR / CCTV

경인씨엔에스
CCTV / 자동복구장치

트루엔
IP 카메라

씨오피코리아
CCTV 영상 전송장비

CCTV협동조합
CCTV

디비시스
CCTV토탈솔루션

도마카바코리아
시큐리티 게이트

다민정보산업
기업형 스토리지

테크어헤드
얼굴인식 소프트웨어

에스카
CCTV / 영상개선

브이유텍
플랫폼 기반 통합 NVR

윈스
지능형 차세대 방화벽

포티넷
네트워크 보안

화이트박스로보틱스
CCTV / 카메라

신우테크
팬틸드 / 하우징

네이즈
VMS

케이제이테크
지문 / 얼굴 출입 통제기

혜인에스앤에스
통합보안시스템

셀링스시스템
IP 카메라 / 비디오 서버

사라다
지능형 객체 인식 시스템

수퍼락
출입통제 시스템

구네보코리아
보안게이트

일산정밀
CCTV / 부품 / 윈도우

아이엔아이
울타리 침입 감지 시스템

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

케이티앤씨
CCTV / 모듈 / 도어락

파이브지티
얼굴인식 시스템

이스트컨트롤
통합 출입 통제 솔루션

아이유플러스
레이더 / 카메라

지와이네트웍스
CCTV 영상분석

두레옵트로닉스
카메라 렌즈

지에스티엔지니어링
게이트 / 스피드게이트

이후커뮤니케이션
전송장치/CCTV

창우
폴대

넷플로우
IP인터폰 / 방송시스템

대산시큐리티
CCTV 폴 / 함체 / 랙

엘림광통신
광전송링크

티에스아이솔루션
출입 통제 솔루션

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

DK솔루션
메트릭스 / 망전송시스템

싸이닉스
스피드 돔 카메라

다원테크
CCTV / POLE / 브라켓

유진시스템코리아
팬틸트 / 하우징

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

카티스
출입통제 / 외곽경비

세환엠에스
시큐리티 게이트