1 건의
크래킹 검색결과
며칠 째 이슈화가 되고 있는 스마트폰의 보안 위험 소식...

안드로이드 스마트폰도 보안 취약

Malicious Wallpaper App Deemed Not So Malicious After All
(배경화면 APP이 악성코드가 아닌 것으로...)

위의 글은 한국의 기사, 그리고 아래의 글은 그 후의 구글 조사 후 악성코드가 아닌것으로 판명 되었다는 기사입니다(영문이라서..)

그러나 한국에서는 악성코드의심 앱 발견기사 후 정정 보도가 나지 않고 있습니다.

제 주위에서는 안드로이드 폰은 거의 크래킹의 온상지라고 알고 있습니다.

그러나 과연 스마트폰의 보안이 정말 위험한지는 의문입니다.

1. 앱의 접근성?

가장 먼저 아이폰 사용자들의 주장과 같이 아이폰은 앱등록시 애플사의 인증을 받은 후 앱 등록이 가능합니다.

말 그대로 애플사의 감시망을 벗어날 수 있다면 악성코드앱을 만들 수 있다는 소리입니다.

그러나 애플사에서 그렇게 호락호락하게 앱등록을 해줄리가 없습니다.

그러므로 아직까지 발견 된 악성코드가 없는 것입니다

또한 안드로이드 앱 경우 보는 시각에 따라 달라집니다.

아이폰과 달리 오픈소스로 인해 보안 상 위험이 있다고들 말합니다.

그러나 이론 상 휴대폰의 정보르 빼오기 위해서는 Root권한이 필요합니다.

허나 현재 루팅을 하지 않는 이상 안드로이드 폰의 Root 권한을 얻기는 불가능 합니다.

루팅을 하였더라도 앱이 실행 되는 순간에만 잠시 Root 권한을 얻어오는 것이므로 아무리 잘 만든 앱이라고 하여도 그리 쉽게 할 수는 없을 겁니다.

2. 한국은 크래킹의 온상지?

스마트폰의 보안의 이슈화는 거의 한국, 한국의 정보매체에 의해서 일어납니다.

그러면 과연 외국에서는 이러한 보안의 이슈화가 심각한지 의문입니다.

우리나라에 스마트폰이 들어 온 것 보다 외국에서 스마트폰이 활성화 된 기간이 더 길겁니다.

아이폰3G가 들어오기 전부터 외국에서는 이미 뿌려진 폰이었고, 안드로이드 또한 모토로이가 출시 되기 전부터 이미 외국에서는 여러 안드로이드 폰이 나왔었습니다.

과연 한국이 스마트폰의 얼마나 많은 영향력을 행사 할 수 있기에 스마트폰이 활성화 되는 시기부터 보안이슈가 불거지는 지 이해 할 수가 없습니다.

현재 이슈화가 되는 앱들은 외국에서는 이미 쓰고 있는 것들이거나 활성화되기 시작하는 앱들입니다.

과연 외국에서는 그 앱들이 악성코드임을 모르고 사용하는 것일까요?

단지 매스컴에서 하나의 일을 부풀려 지는 것에 불과 합니다.

서두에 언지 했듯이 배경화면 앱 또한 하나의 해프닝으로 끝났지만 우리나라에서 그 일이 해프닝인 것을 아는 사람은 그리 많지 않습니다.

3. 오픈소스는 크래커들의 놀이터?

이것은 안드로이드 폰에만 해당 되는 것입니다.

위에서도 말했듯이 안드로이드 폰은 오픈소스로 이루어진 OS입니다.

그러면 과연 오픈소스는 헛점 투성이인 보안위험의 온상지인가?

답은 그렇기도 하지만 아니기도 합니다.

말 그대로 오픈 소스는 소스의 공개로 인해 취약점 발견 시 그 취약점을 알리는 가 알리지 않는 가에 따라 해커과 크래커로 분리가 됩니다
(매스컴에서 와전 되어 해커=크래커 라는 것이 이루어 지지만 엄연히 다른 말입니다. ^^ 정 궁금하시면 검색!)

안드로이드는 리눅스 기반의 운영체제입니다.

그러면 리눅스는 과연 보안에 취약하다는 증거가 있습니가?

맥 OS와 MS 윈도는 해킹....리눅스는 멀쩡


위의 기사는 지난 해 3월에 이루어진 3대 OS 해킹 대회에 대한 기사입니다.

주장 그대로 오픈소스가 보안에 취약하다면 왜 맥이 가장 먼저 크래킹이 되며, 철저한 클로즈드소스의  윈도우는 왜 크래킹을 당하는 것입니까?

그리고 왜 서버의 대세는 리눅스로 흘러가고 있는 겁니까?

오픈소스는 소스가 공개된 만큼 크래킹을 할 구멍을 더욱 더 많이 매꾸어 가고 있습니다.

또한 S/W를 나오기 전 소스포지 같은 곳에서 미리 여러 사람들의 손을 거쳐서 베타버젼을 거쳐서 더욱 더 견고히 만들어지고서야 정식 버젼이 나오고 있습니다.

그만큼 오픈소스는 보안에 더 강력해진다는 말입니다.

크래커들이 찾을 수 있다면 해커들 또한 찾을 수 있으며 수정이 가능하기 때문입니다.

4. 자유시장의 안드로이드 마켓은?

또 하나의 지적사항은 아무런 제약이 없는 자유시장의 안드로이드 마켓입니다.

아이폰의 경우 애플사에서 미리 심의 후 등록이 되니 제껴두고 안드로이드는 제약이 없으니 악성앱을 만들어 등록하면 그만이지 않는냐는 말입니다.

제약이 없는 마켓이지만 그만큼 구글에서도 눈여겨 보고 있는 것이 마켓입니다.

이미 지난 해에 중국에서는 악성앱을 등록을 시도하였고, 구글측에서 몇시간 내에 그 앱을 삭제하였다고합니다.

자유 시장에 맡기긴 하나 후속관리는 하는 구글이 있기에 악성앱이 판을 치기에는 그리 쉽지 않을 겁니다.

마무리
주저리 주저리 읊어 보았으나 현재의 보안 위협의 제 생각에는 매스컴의 부풀어진 보도가 아닐까 싶습니다.

외국에서도 이미 잘 쓰고 있는 스마트폰을 한국에서 거의 크래킹의 온상지로 밝히고 있으니 말입니다.

이제부터는 부풀려지기 보다는 현실에 맞는 보도를 해주었으면 하는 바램입니다.

TokenMarket ICO calendar