안드로이드...'오픈소스'라서 보안 취약?

일반입력 :2011/06/15 08:11    수정: 2011/06/15 08:24

김희연 기자

최근 스마트폰 보급 확산으로 모바일을 향한 보안위협이 본격화되고 있다. 그 중에서도 특히 구글 안드로이드 운영체제(OS)를 향한 해커들의 공격이 거세다.

지난 4월 가트너의 스마트폰 시장 점유율 조사 결과에 따르면 안드로이드 OS의 점유율은 36%에 달했다. 작년 상반기와 비교해보면 3배 이상 뛴 수치다. 그만큼 보안위협도 배가 됐다는 것이다.

이런 안드로이드를 향한 모바일 보안위협 증가에 대해 세간에는 오픈소스 기반을 문제점으로 꼽는 의견도 많다. 애플의 iOS의 경우는 소스를 공개하지 않고 있어 상대적으로 보안성이 높다 평가받고 있기 때문이다.■안드로이드에 대한 오해...'오픈소스'라서 위험해?

15일 관련업계 전문가들은 안드로이드가 오픈소스 기반이기 때문에 보안에 취약하다는 것은 편견이 있다고 설명했다. 안드로이드의 모바일 생태계 구조상 보안에 취약할 수 있다는 것이다.

윤광택 시만텍코리아 이사는 오픈소스이기 때문에 공격자들이 OS에 대한 세부정보를 모두 파악할 수 있어 위험도가 높은 것은 사실이지만, 위협요인들이 많기 때문에 방어할 수 있는 요소도 오픈소스를 통해 개발할 수 있어 방어력도 높다고 설명했다.

안드로이드를 향한 위협이 많은 만큼 방어를 위한 도구들 또한 더욱 늘어나고 있다는 것이다.

이에 대해 윤 이사는 보안위협 자체가 복합적이기 때문에 오픈소스만으로 보안성을 판단하기는 어렵다면서 iOS도 탈옥할 경우에는 안드로이드와 마찬가지기 때문에 보안의 안전지대라고 볼 수는 없을 것이라고 덧붙였다.

유효선 인포섹 보안기술연구소 연구소장도 오픈소스이기 때문에 보안에 취약하다고 말하는 것은 너무나 단편적인 부분이다면서 악성코드가 유포되는 것은 두 OS 모두 큰 차이점이 없지만 마켓배포 방법 때문에 피해확산 정도의 차이가 있는 것이라고 설명했다.

■안드로이드 보안...마켓 때문에

구글이 애플과의 모바일 전쟁에 비장의 카드로 내놓은 것이 '개방성'이다. 안드로이드의 애플리케이션을 마켓에 등록할 때는 누구나 사전심의 없이 등록할 수 있다. 이것이 애플과의 가장 큰 차별점이다.

애플의 iOS는 철저히 폐쇄성을 유지하고 있으며 앱스토어에 등록된 모든 애플리케이션을 사전허가심사를 통해 사용자들에게 제공하고 있다. 때문에 소스코드가 오픈되어 있지 않아 악성코드 개발자체도 쉽지 않다는 것이다.

유 연구소장은 안드로이드 마켓이 누구에게나 오픈됐다는 것은 해커들에게도 열려있다는 이야기다면서 애플리케이션 배포에 대한 통제자체가 이뤄지지 않기 때문에 보안에 대해서도 제재가 불가능한 상황인 것이라고 말했다.

사실상 최초에 개방성을 주장한 구글의 의도는 자유로운 마켓환경에서 애플리케이션 보급을 확산하기 위해서였지만 해커들이 이런 점을 악용하고 있다는 것이다. 개방성이 보안 측면에서는 양날의 검으로 작용하고 있다. 보안업체들이 안드로이드 OS를 악성코드의 가장 큰 타깃으로 전망하는 것도 여기에 있다.

관련기사

최근 모바일 보안위협이 현실화되면서 많은 관련 전문가들도 우려의 목소리를 높이고 있다. 특히 안드로이드 마켓에서 발생하는 악성코드 확산으로 피해도 증가하고 있어 이에 대한 조치도 필요해진 상황이다. 애플리케이션 마켓의 개방성이 낳을 수 있는 폐해에 대해서도 대비해야 한다는 것이다.

악성 애플리케이션 확산으로 인한 보안문제에 대해 구글 관계자도 안드로이드 사용자가 안전한 환경에서 앱을 내려받을 수 있도록 악성 애플리케이션 유포자에 대한 경고 등 보안강화를 위한 노력을 기울일 것이라고 말했다.