루팅 원하지 않는 이유, 45% “스마트폰 보안 우려”
[보안뉴스 온기홍=중국 베이징] 중국에서 일반 사용자가 안드로이드(Android) 운영체제(OS)에 대한 관리자 권한을 확보할 수 있게 하는 루팅 툴(Rooting tool) 사용률이 높아지고 있는 것으로 밝혀졌다. 특히 중국내 안드로이드 폰 보유자들 사이에 루팅이 늘고 있으며, 4명 가운데 1명 꼴로 루팅을 한 것으로 드러났다.

중국 종합 인터넷서비스회사인 텅쉰(Tencent)은 최근 자사 ‘모바일 보안 랩’의 조사 결과를 바탕으로 발표한 ‘이동전화기 루트 보안 보고’에서 이 같이 밝혔다.

루팅은 안드로이드 OS에서 일반 사용자가 단말기 제조업체에서 사전에 접근할 수 없도록 막아 놓은 관리자나 개발자의 권한 영역·기능까지 활용할 수 있도록 사용권한을 높이는 것이다. 일반 사용자가 시스템 최고 권한인 루트 권한을 확보할 경우, 안드로이드 폰 시스템의 제어권을 갖게 되며, 안드로이드 폰 시스템에서 불필요한 S/W를 삭제하거나 수정할 수 있다. 

특히 루팅 툴은 일반 사용자가 자신의 안드로이드 기반 스마트폰을 원하는 대로 조작할 수 있게 도와준다. 텅쉰 ‘모바일 보안 랩’의 이번 조사 결과, 중국에서 안드로이드 폰 보유자 가운데 루트 이용률은 올해 2월 21%를 넘어선 뒤 꾸준히 상승곡선을 그리면서 10월에 27.44%까지 올랐다. 중국내 안드로이드 폰 보유자 네 명 가운데 한 명은 루팅을 활용하고 있는 셈이다.
▲ 2014년 1~10월 중국내 안드로이드 스마트폰 보유자 가운데 루팅 이용자가 차지한 비율    추세(출처: 중국 텅쉰의 모바일 보안 랩)
이는 중국에서 안드로이드 스마트폰에서 OS 개조 움직임이 퍼져온 동시에 OS 개조폰이 적지 않게 보급돼 온 데다, 또 최근에 간단한 조작으로 루팅을 할 수 있게 해주는 툴이 나오고 있는 것과도 관련이 있다. 최근 중국에서 많이 쓰이는 루팅 툴은 ‘Kingroot’, ‘ROOT 따스(대사)’, ‘ROOT 징링(정령)’ 등인 것으로 밝혀졌다.
 
루팅 원하지 않는 이유, 사용자 45% “스마트폰 보안 우려”

중국 스마트폰 이용자 가운데 루팅을 원하지 않는 이유를 알아본 결과, ‘루팅 이후 스마트폰에 영향을 끼친다고 들었기 때문’이란 응답이 45%의 비중으로 가장 많았다. 즉 스마트폰 보안에 대한 우려 때문에 루팅을 원하지 않는다는 것이다. 이어 ‘루팅을 안 해도 스마트폰에 영향이 없기 때문”이란 응답의 비중이 35%를 차지했다. 또 ‘루팅을 한 후 좋지 않았던 경험이 있어서’란 응답의 비율은 19%에 달했다.
▲ 중국내 안드로이드 OS 스마트폰 사용자들이 루팅을 원하지 않는 이유   (출처: 중국 텅쉰 모바일 보안 랩)

이와 관련 중국에서도 루팅 툴의 부작용을 우려하는 의견이 적지 않다. 해커나 일부 사용자들은 루팅 툴을 써서 관리자 권한을 확보하고 소스코드를 복제한 다음 일부만 바꿔서 유사한 악성 애플리케이션(앱)을 만들 수 있다는 지적이다.

또 안드로이드 폰에 루팅된 영역이 있을 경우, 악성 앱들은 관리자 권한을 확보해 보다 쉽게 중요 정보를 변경하거나 훔쳐낼 수 있다. 루팅 상태인 스마트폰에서 비공식 온라인 앱 마켓을 통해 금융관련 앱을 내려 받아 깔 경우, 인터넷뱅킹 정보 등이 해커 쪽에 넘어갈 위험에 놓일 수 있다는 지적이 나오고 있다.
[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]



<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>