16일 끝난 세계적 보안 컨퍼런스 블랙햇 유럽, 스마트폰 보안 핫이슈
[보안뉴스 권 준] “안드로이드는 악의적인 해커들에게 가장 매력적인 스마트폰 운영체제이기 때문에 안드로이드 플랫폼 기반의 스마트폰이 해킹에 의해 손상을 당할 위험성이 가장 높은 것이 사실이다.”

이는 지난 3월 14일부터 16일까지 네덜란드 암스테르담에서 개최됐던 블랙햇 유럽(Black Hat Europe)에서 발표된 내용 가운데 하나로, 세계적인 보안 컨퍼런스인 블랙햇에서도 올해 가장 이슈가 된 것이 바로 스마트폰 보안문제였다.   

IDG News Service에 따르면 악성코드 제작자 입장에서 전 세계 스마트폰 운영체제를 양분하고 있는 구글의 안드로이드 모바일 OS와 애플의 iOS 플랫폼의 매력을 비교한 발표가 눈길을 끌었는데, 안드로이드 OS가 악성코드 제작자들이 해킹 대상으로 여전히 선호하는 모바일 OS라고 설명했다. 



악성코드 제작자 또는 해커들이 스마트폰을 공격하는 데 있어서는 우선순위는 OS를 점령하고 악용하는 데 소요되는 비용이 이를 통해 얻게 되는 수익보다 낮아야 한다는 것과 공격도 쉽게 가능해야 하고, 추후 체포될 가능성도 매우 적어야 한다는 것이다. 특히, 해커들은 스마트폰 사용자의 금융정보를 취득한 후에야 스마트폰 해킹을 멈출 가능성이 높다는 게 블랙햇 컨퍼런스 발표자였던 Dan Guido와 Mike Arpaia의 설명이다.  

해커들이 iOS나 안드로이드 기반 스마트폰에서 가장 많이 사용하는 수법은 자신이 만들어놓은 악성 애플리케이션을 사용자가 다운로드 받도록 하는 것이다. 그런데 여기서 안드로이드 OS와 iOS 기반 스마트폰의 차이가 극명하게 드러나게 된다. 

iOS는 폐쇄적인 운영체제이기 때문에 애플리케이션 개발자는 99달러에 가입해서 자신의 진짜 신분을 포함한 정보를 제공해야 한다. 이로 인해 애플이 악성 애플리케이션을 발견했을 경우 해커의 정체가 드러날 가능성이 매우 높다. 또한, 애플 직원들이 앱 스토어에 제출되는 모든 애플리케이션 코드를 세밀히 검토하고 지속적으로 모니터링 하기 때문에 해커가 악성 애플리케이션을 올리기가 그만큼 어렵고, 설사 올렸다 하더라도 금방 적발될 가능성이 높다.

반면, 안드로이드 OS는 온라인 양식을 작성하고 25달러만 내면 될 만큼 애플리케이션을 올리는 데 저렴하고, 런타임 수정을 허용하기 때문에 그렇지 않은 iOS보다 악성 애플리케이션이 발견될 확률이 낮은 게 사실이다.  

그렇다고 iOS가 완전히 안전하다고 말할 수는 없다는 게 발표자들의 견해다. 악성 애플리케이션 유무를 확인할 증거가 없는 탈옥한 iOS 사용자들이 악성 앱에 더 취약하다는 것. 그러나 구글의 정식 안드로이드 마켓이 아닌 제3의 앱 마켓으로 쉽게 접근할 수 있는 탈옥 안드로이드 스마트폰이 탈옥 아이폰 사용자들보다 해커들의 더 좋은 먹잇감이라는 사실은 분명하다. 
[권  준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>