Home > 전체기사
[스마트 칼럼] 스마트 폰에도 등장한 창과 방패의 싸움
  |  입력 : 2011-02-15 14:07
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

세상에는 흔히 모순이라고도 부르는 창과 방패의 역설이 있다. 어떤 것도 뚫을 수 있다고 큰소리치며 나타난 창이 나오면 그 뒤에 어떤 것도 막을 수 있다고 자부하며 방패가 등장하는 식의 움직임 말이다.


컴퓨터에 비유하면 이런 창과 방패의 싸움은 단 한 가지 본질에서 비롯된다. 막혀 있는 어떤 규제를 정상적이지 않은 방법을 써서 뚫으려고 하는 해킹이라고 하는 창과, 반대로 정상적인 방법 이외에는 어떤 외부의 침입에도 무너지지 않는 보안이라고 하는 방패다. 보통은 항상 창이 불법이고, 방패가 합법 내지는 공익의 편에 있다.


오늘날 해킹이라고 하면 대개는 인터넷을 통해 어떤 보안시스템을 뚫고 정보를 가져가거나 시스템을 파괴하는 걸 말한다. 그러나 사실 초기에 인터넷과 PC통신의 개념이 취약했을 때는 이런 해킹보다는 소프트웨어를 불법복사하기 위해서 복제 방지 장치를 깨뜨리는 것이 주류였다. 이것은 크랙이라고도 하는데 초기 단계의 해킹이었다.


정상적인 이윤을 얻기 위해 기술과 돈을 들여 업체가 복제방지 장치를 해놓으면 해커가 그걸 깨뜨리고 사람들에게 복사할 수 있게 한다. 그러면 업체는 더 강한 복제락을 걸고, 해커는 다시 그걸 깨뜨린다. 이것이 창과 방패처럼 반복된다. 8비트 개인용 컴퓨터 때부터 줄곧 계속된 악순환이다.


오늘날 PC에서도 비슷한 일이 벌어지고 있다. 각종 숨은 프로그램을 심어서 컴퓨터를 좀비 상태로 만들고, 개인정보를 빼내는가 하면, 금융정보까지 빼가는 바이러스 유포와 해킹이 광범위하게 이뤄진다. 이에 각 업체가 보안프로그램과 백신을 개발해 배포하지만, 다시 더 강한 변종 바이러스가 나오는 식이다. 마치 아무리 내성이 생겨도 다시 걸리는 감기처럼 말이다.


그러나 사람들이 이런 PC에서 탈출해서 스마트 폰으로 옮겨갈 때만 해도 설마 이런 일이 옮겨올 거라고는 생각하지 않았다. 본질적으로 PC와 달리 스마트 폰은 매우 기능과 성능이 제한되고 개인적 용도로 쓰이는 기기이기 때문이다. 여기에 일부러 해커들이 침입하고 바이러스가 제작될 거라는 짐작은 하기 어려웠다.


그러나 스마트 폰 운영체제가 컴퓨터의 그것을 그대로 축소한 듯 우수해졌다. 아이폰에 쓰이는 iOS나 구글의 안드로이드는 그 자체가 완벽한 컴퓨터 운영체제다. 또한 기술발전으로 칩의 속도와 메모리 양도대폭 늘어났다. 좀 있으면 스마트 폰에서도 듀얼코어는 기본이고 쿼드코어를 보게 될 것 같다. 돈이 몰리는 스마트 폰에 금융결제기능과 함께 여러 가지 소셜 네트워크 기능이 생기면서 문제가 발생했다. 바로 PC를 괴롭혔던 그 창들이 다시 등장한 것이다.

 

◆ 스마트 폰용 악성코드로 피해사례 발생해


아직 초기단계이긴 하지만 몇 가지 피해사례도 발생했다. 일단 스마트 폰 바이러스로 피해를 당한 나라가 30여 개국에 이른다. 이 가운데는 영국이나 일본 같은 선진국도 포함되어 있다. 또한 국내 첫 스마트 폰 악성코드 발생 사례를 남긴 트레드다이얼 같은 경우도 있다. 무단으로 국제전화를 걸어 비싼 요금을 내게 하는 윈도우 모바일 기반 스마트 폰용 악성코드가 트레드다이얼(TredDial)이다. 게임과 동영상 코덱팩에 담겨서 배포된 이 바이러스에 걸리면 50초마다 국제전화 번호로 전화를 건다. 사용하지도 않는 국제전화가 150통이 찍혀 나온 사례가 보고 되었다.


안드로이드 폰이나 아이폰 역시 이런 해킹과 바이러스에서 안전하지 않다. 물론 나름의 보안은 있다. 관리자 권한을 기본적으로 제한해놓았고, 앱을 깔 때마다 비밀번호를 물어보고 있기도 하다. 이것만으로도 상당한 도움이 된다. 그러나 바이러스는 다른 용도의 앱으로 위장해 사용자를 속이는 경우가 많다. 또한 흔히 탈옥으로 불리는 스마트 폰 개조의 경우에는 바이러스와 해킹에 취약해진다. 일부 금융 앱이 탈옥한 스마트 폰에서 동작하지 않게 만든 것도 이런 이유다.


이런 움직임이 새로운 돈벌이와 기회를 만들어주기도 한다. 이미 PC에서 활발하게 영업 중인 보안 솔루션 회사들이다. 전통적인 강자인 안철수 연구소를 비롯해서 인터넷 뱅킹을 쓰게 되면 의무적으로 쓰게 되는 각종 보안업체들이 발 빠르게 스마트 폰용 보안앱을 내놓고 있다. 일부는 금융앱을 쓰게 되면 의무적으로 동작하게 하려는 움직임마저 보이고 있다. 이들 업체에게는 스마트폰이 PC보다 더 큰 황금시장일 수도 있다. 또한 불안해진 사용자들이 이런 보안앱을 필요도 할 것 같다.


하지만 의외로 사용자들은 강하게 반발하고 있다. 어째서 스마트 폰에서까지 이런 것을 신경 써야하는가 라는 의문 외에도, 기존 솔루션 업체 가운데 만족할 만큼의 성능은 보여주지 못하고 도리어 시스템을 불안정하게 만들었던 기억에 대한 분노가 있다. 예를 들어 안드로이드용 엔프로텍트 앱이 올라왔을 때 많은 소비자들은 이 앱 자체가 바이러스고, 시스템 성능저하의 원인이 된다고 냉소했다. 결국 항의의 표시로 앱마켓의 이 앱을 죄다 불량앱으로 신고하는 터에 이 사건이 기사화되기도 했다.


어쨌든 기본적으로 이미 위험은 다가왔다. 스마트 폰에서도 이제 바이러스와 해킹, 백신과 실시간 보안솔루션이란 창과 방패의 대결은 피할 수 없을 것 같다. 하지만 중요한 건 스마트 폰에서는 이런 보안 가운데 상당 부분을 운영체제 회사가 대신해야 한다는 점이다. 그것만이 소비자에게 신뢰를 주는 가운데 성능 저하 등에 대한 불만 없이 더 나은 스마트 폰 세상을 만들 수 있는 방법이다.


-------------------------------

 

안병도

 IT평론가

 애플을 벗기다 저자

 catchrod@hanmail.net


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)