모바일 운영체제, PC 운영체제보다 안전하다는 평가

[보안뉴스 주소형] 스마트폰을 비롯한 다양한 스마트 기기에 사용되고 있는 구글의 모바일 운영체제인 안드로이드(Android)가 PC 운영체제보다 안전 측면에서 한발 앞선 행보를 보이고 있다. 별 다른 이유가 있어서라기 보다 그저 모바일 운영체제가 상대적으로 PC보다 새로운 분야이기 때문이다.

실제로 하루가 멀다 하고 들려오는 윈도우 관련 취약점들에 비해 안드로이드 운영체제 이슈는 특별히 부각되지 않고 있다. 취약점 발견되었으니 업데이트 받으라고 잔소리 하는 기사들도 대부분 PC와 관련된 것이다. 윈도우용 ‘패치 튜즈데이(Patch Tuesday)’는 있어도 안드로이드용 패치 정기일은 없지 않는가?
 

그러나 안드로이드와 같은 모바일 운영체제가 보안 위협으로부터 PC보다 안전하다는 인식이 퍼지면서 안심할 단계는 이미 저만치 지나고 있다. 안드로이드를 기반으로 한 스마트폰 사용자가 점점 늘어나고 있고, 회사에서 사용 허가가 난 PC와는 달리 아무런 허가 없는 안드로이드 기기들이 작업 현장에 투입되고 있기 때문이다.

안드로이드 운영체제는 그들만의 특별함이 있다. 바로 높은 ‘적응력’과 ‘유연성’인데 이점에 있어서는 애플의 IOS 등 타 모바일 경쟁사들보다 우수하다는 평이다. 실제로 안드로이드 운영체제로 적용이 안 되는 곳이 없다. 스마트폰, 태블릿, 스마트TV, 자동차 등 각종 기기에 모두 원활히 활용되고 있는 상황. 특히 요즘은 스마트기기 뿐만 아니라 다양한 사물인터넷(IoT)이 등장하고 있다. 여기에 안드로이드 운영체제가 당연 독보적으로 쓰이고 있다.

안드로이드의 이러한 특유의 유연함은 보안에 대한 우려도 동반하고 있다. 안드로이드는 하드웨어 벤더들의 다양한 요구를 충족시키면서 안전성도 최대한 고려해야 한다는 것이다.

우리는 안드로이드에게 거는 기대가 크다. 그만큼 안드로이드가 많이 쓰이고 있기 때문이고, 보안에 대한 경각심도 늘어났기 때문이다. 안드로이드가 다른 모바일 운영체제보다 더 취약하다는 인식이 많은데 이를 해결하기 위해서는 어디서 보안에 구멍이 뚫렸는지를 찾는 것이 가장 중요하다.

1. 외주 앱스토어의 위험
모든 외주 앱스토어(아마존과 삼성 스토어도 외주 스토어로 분류)가 위험한 건 아니다. 하지만 구글 공식 플레이스 스토어(Play Store)가 아닌 다른 스토어를 이용하면 멀웨어에 감염될 확률이 높다는 것이 중론이다. 물론 외주 스토어도 합법적으로 다뤄지고 있는 공간이기는 하나, 외주 앱스토어를 통한 멀웨어 유입 빈도가 상대적으로 높은 것은 어쩔 수 없는 사실이다.

2. 구글의 플레이 스토어도?
그런데 문제는 구글의 공식 앱스토어인 플레이스토어 역시 완벽히 안전하지는 못하다. 상대적으로 앱 판매에 대한 승인이 간편하고 쉽기 때문이다. 따라서 멀웨어와 에드웨어들이 구글 플레이스토어에도 심심찮게 등장한다. 구글이 독자적으로 개발한 구글 바운서 멀웨어 툴(Google Bouncer malware tool)로 관리를 하고는 있지만 이에도 한계가 있기 때문이다.

3. 안드로이드 사용자들의 낮은 보안인식
안드로이드의 뒤를 바짝 쫒고 있는 애플의 IOS와 비교해보니 안드로이드 사용자들이 보안에 대한 인식이 낮은 것으로 집계됐다. 사용자들의 패치와 업그레이드 횟수 등에 따른 것. 이는 안드로이든 사용자들은 예전 버전의 운영체제를 계속 사용하고 있을 가능성이 높다는 것인데 사용자들의 이런 낮은 보안 인식은 기업에 해가 될 수도 있다. 업무에 개인기기를 사용하는 BYOD가 활발한 추세기 때문이다. 결국 안드로이드 자체의 문제라기보다 안드로이드를 사용하는 이용자들의 낮은 보안인식 개선을 위한 교육 등이 필요하다.

4. 하드웨어와 소프트웨어가 조화되면서 나오는 부작용   
안드로이드 운영체제의 쓰임이 갈수록 넓어지고 있다. 단지 스마트폰과 태블릿에만 쓰이는 게 아니라 전 세계 다양한 제조업체들이 안드로이드를 탐하고 있다. 각종 기기들에 안드로이드가 활용되고 있는데 이 조화가 안드로이드의 최대 강점으로 꼽힌다.  

하지만 그렇게 소프트웨어와 하드웨어가 융화되면서 예기치 않은 부작용도 발생한다. 안드로이드 운영체제에는 없는 새로운 해킹 진입통로가 생길 수 있다는 것. 안드로이드 운영체제 자체의 보안만 걱정할 게 아니라 안드로이드가 만들어내는 다양한 통로들에 대한 주의가 필요하다. 특히 사물인터넷 분야가 커지고 있어 이 부분에 대한 각별한 시선을 둬야할 것으로 보인다.
 
5. 커스텀 롬의 위험
커스텀 롬(Custom ROM)은 제조사가 정해준 안드로이드 운영체제가 아니라 내가 커스터마이징 한 안드로이드를 설치해서 기기의 성능을 극한까지 끌어올리는 걸 말한다. 따라서 속도나 퍼포먼스 측면에서 커스텀 롬이 유용한 면이 있기는 하지만 보안을 고려해보면 걱정되는 사항이 많다. 커스텀 롬은 앱을 루트 단계에서 실행시키기 때문이다. 애플리케이션이 루트로까지 가게 된다는 것은 거의 관리자의 권한까지 갈 수 있다는 건데 이는 상당히 위험하다. 기기 전체의 근간이 흔들려 기기 안의 컨텐츠에 이상이 생길 수 있기 때문이다.   
          
6. 최첨단 기술
구글의 베타테스팅(beta-testing)은 까다롭기로 유명하다. 여기서 베타테스팅이란 새로운 하드웨어나 애플리케이션이 시장에 출시하기 전에 잘못된 점이 있는지 체크하기 위해 사용자들이 직접 사용함으로써 검사를 해보는 제도다. 즉, 베트테스팅이란 이름표를 걸고 대중에게 출시하면 어떠한 버그나 취약점이 발견된다 하더라도 용서가 되는 것이다. 왜? 시험 단계이니까.

안드로이드도 구글과 비슷하다. 안드로이드는 NFC, 바이오메트릭 등과 같은 최첨단 기술들을 정말 빠르게 세상에 내놓는다. 베타란 이름을 걸고 말이다. 다음 안드로이드 버전인 롤리팝에는 항상듣기(always listening)이라는 기능이 탑재될 것이라고 하는데, 물론 사용자의 편의성을 존중해준 것이라고 이해는 할 수 있으나 항상 뭔가를 듣고 있는 기기가 가지고 있는 보안 위험성은 어린 아이라도 예상할 수 있는 것일 게다.

7. 오픈소스의 위험
안드로이드 운영체제의 소프트웨어는 무상으로 모두에게 공개된다. 이를 오픈소스라고 칭하는데 업계에서는 이에 대한 우려의 목소리가 높다. 해커들이 악용하기 용이하기 때문이다. 다른 모바일 운영제체는 그렇게 하고 있는 않다는 점도 걱정을 키우는 데 한 몫 한다.

8. 안드로이드의 인기 
안드로이드의 높은 인기가 문제다. 인기가 많으면 여러 곳에서 표적이 될 수밖에 없다. 때문에 안드로이드를 노리는 해커들이 많다. 특히 안드로이드 운영제체가 모바일 어플리케이션 개발자와 폰메이커들 사이에서 압도적인 인기를 얻고 있다. 물론 여기에는 ‘공짜’라는 점도 적잖은 영향을 미쳤을 것이다.

이 같은 문제들로 인해 기업들은 걱정거리가 더 늘게 된 셈이다. 모바일 기기 관리 솔루션은 빠른 속도로 성장하고 있다. 이는 업무와도 밀접하게 연관되어 있기 때문이다.
@DARKReading    

[국제부 주소형 기자(sochu@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>