안드로이드 보안이 점점 취약해진다고?

일반입력 :2015/04/24 17:51    수정: 2015/04/24 18:06

황치규 기자

안드로이드는 보안에 취약하다는 지적이 적지 않다. 때문에 기업 시장에서 안드로이드 기기는 애플에 상대적으로 밀릴 가능성이 높다는 얘기도 들린다.

이런 가운데 구글에서 안드로이드 보안을 이끄는 애드리안 루드위그는 미국 샌프란시스코에서 열린 RSA 보안 컨퍼런스에서 안드로이드 보안에 대한 회의적인 시선에 대해서는 일부 인정했다. 그러나 근거가 없는 고정관념들에 대해서는 반박해 눈길을 끌었다.

루드위그는 거의 모든 안드로이드 사용자들은 안드로이드에 내장된 보안 기능을 이용하고 있으며, 모바일 멀웨어는 분류되고 별도로 고립된다는 점을 분명히 했다. 모바일 악성코드는 실제로 증가하고 있지 않다고도 강조했다.지디넷에 따르면 안드로이드 보안과 관련한 구글의 목표는 돈이 얼마가 들더라도 최고의 플랫폼 보안 툴을 무료로 이용할 수 있도록 하는 것이다.

관련기사

안드로이드 보안 모델은 플랫폼 경화(hardening), 애플리케이션 고립, 기기 무결성, 엔터프라이즈 서비스 등으로 구성된다. 보안과 관련한 구글의 전략은 다양하게 펼쳐지고 있다. 구글은 이미 앱인증, 안드로이드 세이프넷과 같은 조치들을 취했다. 구글은 지난해 10억개 이상의 기기들을 스캐닝하고 보안에 대한 확인 작업을 진행했다.

확인 결과 잠재적으로 해로운 앱(Potentially Harmful App: PHA)이 설치된 기기는 1%도 안됐다고 루드위그는 전했다. PHA 설치율은 2014년 50%, 스파이웨어는 90% 줄었다는 설명도 덧붙였다. 그러나 안드로이드 보안은 지역별로 격차도 있다. 루드위그는 러시아와 중국은 PHA가 상당히 많이 설치되는 시장으로 꼽았다.