딜라이트닷넷

구글은 언제까지 안드로이드를 방치할 것인가

보안 14.07.01 10:25
사용자 삽입 이미지

구글은 지난달 25일 미국 샌프란시스코 모스콘센터에서 구글 개발자행사(I/O)를 개최하고 웨어러블 운영체제인 ‘안드로이드 웨어’를 선보였다.

‘안드로이드 웨어’ 역시 웨어러블이란 목적에 최적화돼 있으나 본질적으로는 안드로이드를 기반으로 하고 있다. 이날 구글은 또 ‘안드로이드 오토’라고 불리는 차량용 플랫폼도 내놨다.
사용자 삽입 이미지

via forbes


이번 행사에서 구글이 안드로이드로 세계 재패를 꿈꾸고 있다는 사실을 다시 한번 확인할 수 있었다.

하지만 안드로이드에는 ‘보안’에 있어서 절대 자유롭지 못하다. 하루에도 수십개의 악성 애플리케이션이 이를 뒷받침 한다.

물론 이는 안드로이드OS 자체가 보안에 취약하다는 의미는 아니다. 사용자가 어떻게 쓰느냐에 따라 보안이 취약해질 수 있다는 뜻으로 해석하는 것이 옳다.

구글은 슈퍼유저(SU) 권한을 얻을 수 있는 루팅(rooting)이나 서드파티 앱의 설치가 자유롭다는 것이 개방성이라고 주장한다. 개방성보다 안전성을 중요시하는 사용자들에게는 선택의 권한도 주지 않는다.
사용자 삽입 이미지


안랩의 통계자료에 따르면(http://www.ddaily.co.kr/news/article.html?no=117957) 올해 1분기에 총 43만5122개의 안드로이드 기반 악성코드 샘플이 수집됐다.

이는 지난해 동기 20만6628개 대비 2배 가량 증가한 수치다. 이는 2012년 1분기 1만1923개 대비 36배 증가한 것이며, 2012년 전체 악성코드 진단 건수(26만2699개) 보다 약 1.7배 가량 증가한 수치다.

현재 안드로이드의 가장 큰 장점이자 단점은 서드파티 앱의 설치가 자유롭다는 점이다. 단지 ‘*.apk 파일’을 내려받고 설치했는데 스마트폰에 저장된 공인인증서가 유출되고, 연락처 정보와 문자메시지 정보가 외부로 빠져나간다.

사용자의 부주의일 수도 있으나 본질적인 문제는 안드로이드가 가지고 있다. 안드로이드가 타 모바일OS에 비해 좋지 않다라고 주장하는 것은 아니다.

현재 상황을 근거로 했을 때 스마트폰에만 한정돼 있던 안드로이드의 문제점이 웨어러블이나 차량으로까지 확산될 수 있다는 가능성을 고민해봐야 한다는 주장이다.

구글 플레이(옛 안드로이드 마켓)에 올라간 앱들의 검증을 보다 철저히 하고, ‘알 수 없는 출처에서 설치’ 항목을 기존 영역에서 개발자 도구 영역으로 옮기거나, 아예 삭제해 서드파티 앱을 터미널 등으로만 설치할 수 있도록 한다면 보다 안전해질 것으로 기대한다.