보안(Security)2010.08.05 08:19


어제 트위터에서 보안쪽 이슈는 안드로이드 스마트폰에서의 악성코드,바이러스 노출이였다.
이 내용은 이미 지난달 29일에 기사화되었던 내용이며 백신업체에서도 바이러스 패턴업데이트가 되었을 것이다.
MBC 공중파 방송에 의해 사용자들의 관심을 끌었고, 이에 백신업체에서도 '긴급보안정보'로 올린것으로 보여진다.
이글을 보시는분 중, 안드로이드 스마트폰 사용자가 있다면 반드시 백신설치 및 업데이트를 해주세요.



29일 디지털타임즈에 실린 '안드로이드 스마트폰 악성코드' 제목의 기사 전문
http://www.dt.co.kr/contents.html?article_no=2010073002010351747002

안드로이드 마켓 이번엔 보안 `도마위`

음란물 파문 이어 악성코드ㆍ바이러스 노출 우려…사전보호 조치 필요

안드로이드 마켓의 `무방비' 상태는 언제까지 지속될 것인가.

스마트폰 애플리케이션 장터인 안드로이드 마켓의 음란물 파문에 이어, 이번에는 보안문제가 도마에 오르고 있다.

29일 관련업계에 따르면 구글 안드로이드마켓에서는필터링과 바이러스 검사 등 사전 보호 조치가 거의 이뤄지고 있지 않아, 애플리케이션을 통한 악성코드와 바이러스 유포 등 보안위협이 제기되고 있다.

보안업계의 한 관계자는 "안드로이드마켓에서는 개발자가 애플리케이션에 악성코드나 바이러스를 심어 유용한 애플리케이션으로 가장해 올리는 일이 충분히 가능하므로 이를 방지하기 위해 백신 사용을 권장한다"고 말했다. 실제로 지난 4월 국내에서도 중국을 통해 유입된 악성코드가 발견돼 논란을 일으킨 바 있다.

안드로이드폰에서 특히 문제를 일으킬만한 악성코드는 `트로이목마' 형태인 것으로 알려졌다. 안드로이드용 애플리케이션은 한 번 설치할 경우 백그라운드에서 계속 실행돼 이용자들은 이 프로그램이 실행되는 줄도 모르는 경우가 많아 각별한 주의가 요구된다. 또 설치되는 애플리케이션들은 스마트폰에 저장된 개인저보에 접근할 수 있어 개인정보를 유출할 위험도 제기 된다.

이용자들은 `마이마켓' 등 애플리케이션으로 한국에 개방되지 않은 글로벌 오픈 마켓을 이용할 수도 있어 보안 위협에 더욱 크게 노출됐다는 평가를 받는다.

미국에서는 이미 안드로이드 스마트폰의 판매량이 아이폰을 앞질렀으며, 국내에서도 100만대 판매 돌파를 눈앞에 두고 있다. 애플리케이션 개수 역시 현재 6만7000여개로 급격히 늘고 있지만, 구글은 개발자의 자율성을 보장하기 위해 애플리케이션에 대한 사전 필터링 절차를 거의 두고 있지 않다. 저작권 문제에 대해서만 무료툴을 제공해 개발자들이 자발적으로 저작권라이브러리에 등록, 검색할 수 있도록 하고 있다.

안드로이드마켓은 주로 이용자들의 신고를 통해 불법적인 애플리케이션을 사후 차단하는 방식이다. 또 개발자에 대한 약관을 통해 음란물, 악성코드 등 혹은 불법적인 애플리케이션을 지속적으로 올릴 경우 퇴출한다고 규정하고 있지만 턱없이 부족하다는 지적이다.

이에 따라, 구글이 안드로이드 마켓을 더 이상 무방비상태로 둬서는 안된다는 지적이 나온다. 하지만 안드로이드 마켓에서 불법적인 애플리케이션을 차단하기 위한 최소한의 소프트웨어적 보호 장치라도 마련해야 한다는 주장이 제기돼 왔다.

이와 관련, 구글코리아는 "구글은 어떠한 경우에도 사전검열을 반대하며, 향후 유튜브의 안전모드와 같은 이용자들이 선택할 수 있는 보호장치를 마련하기 위해 고민하고 있다"고 밝혔다.

한편, 안철수연구소와 시만텍 등 보안업체들은 최근 안드로이드용 보안 프로그램을 제공하고 있다.

박지성기자 jspark@


신고
크리에이티브 커먼즈 라이선스
Creative Commons License
이 글은  "Boan" 의 동의 없이 재배포 할 수 없습니다. 링크, 트랙백은 무제한 허용합니다.

티스토리 툴바