스마트폰, 보안문제 호들갑 원인 따로 있다
보안업체·보안사업 생존문제 달려있어
http://www.computertimes.co.kr/news/articleView.html?idxno=24803
세 줄 정리
- 선진국에서는 더 많이 쓰고 있는 스마트폰의 보안 문제 제기가 국내에서 유독 두드러지는게 이상하다
- 그런데 우연히(?) 이럴 때 nProtect가 안드로이드 마켓에...
- nProtect(라고 쓰고 malware라고 읽는다)의 악몽이 안드로이드에서도 재현될지 모른다는 우려가 커지고 있다
뭐 이런 얘기입니다.
우리은행 뱅킹앱을 설치시 v3mobile+라는게 설치되더군요... 문제는 그게 뱅킹앱을 종료해도, 뱅킹앱을 실행하지 않아도
실행되곤 했는데...
지난주인가 우리은행 뱅킹앱 업데이트 있다고 해서 했더니 v3 혼자 실행되는 문제는 없어졌더군요...
암튼 함께 사는(?) 건전한 정신에 고객이 피해입을수도 있다는걸 알아줬으면 싶네요...
선진국이라고 해서 보안앱이 없지는 않죠. 쟁쟁한 보안 업체들도 안드로이드 보안앱이 다 있습니다. 카스퍼스키는 조만간에 나온다고 하고, 노턴, 맥아피가 예이며, 안드로이드 전용 보안 업체 또한 많습니다. 유달리 우리나라라고 해서 보안 의식을 조장한다고 볼 수는 없을 것 같습니다. 인터넷 뱅킹 처럼 우리나라만의 구조가 있고 정책이 그러니 그런식으로 프로그램이 나왔을뿐이죠. 정책을 세울 때부터 누구의 입김이 불었다면, 뭐 그런점에서는 기사에 동의를 할 수 있겠구요. 그리고 한 악성(?) 프로그램 때문에 보안을 싸잡아 욕할필요는 없어보이는데요...
보안업체들이 욕먹는 이유는
헛소문들을 퍼뜨리는것 입니다
무슨 자기네들 어플이 없으면 해킹을 당한다던지..악성코드 어플들을 미리 막을수 있다든지...말입니다
뭐 예방이야 가능하겠죠...일단 유포된 악성코드나 일부 악의적 어플들은 원천 차단같은것 말입니다...
그런데...새로 나온것들이나 기타등등 생각해보면 그게 다 막을수나 있습니까?
최근에는 돈을 못버는건지 사람들이 보안의식이 없다면서 갖가지 억지스러운 기사를 내거나
밥벌이가 안되는지 악성코드 유포해서 걸렸다는 보안업체 기사도 몇몇봤습니다...
제가 보기엔 현재 나와있는 보안어플들은 메모리만 갉아먹는 불필요한 어플들로 밖에 생각안됩니다
보안의 필요성, 특히 IT에 익숙치 못한 사용자를 위한 보안 프로그램은 아주 필요하다고 봅니다
그러나 그만큼 제대로 만들어져야만 하는 프로그램이기도 하죠
솔직히 버그 없는 프로그램이란 거의 신의 영역이긴 하지만
기본적인 기능에서의 버그는 프로그램이라면 별로 가져서는 안 될 못된 버그이며
특히 프로그램 자체의 중요성을 가진 보안 프로그램이라면 더더욱 그렇죠
그냥 조그만 소망입니다만
제대로 된 걸 만들어 주었으면 합니다
외관이나 조작이야 업데이트하면서 조금씩 좋게 개선하면 된다지만 (물론 중요하긴 하죠)
버그나 오류때문에 기본적인 보안도 하지 못하는 보안 앱은...
뭐 두고봐야겠습니다만
국민은행, 삼성카드 어플 설치하면서 v3, droidxantivirus 두개 깔려 있네요.
거래은행과 금융기관이 늘어날때마다 하나씩 늘어날 기세...
가끔 제 pc 프로그램 추가삭제 들어가보면.. 은행, 카드사, 증권사, 인터넷쇼핑 등에서 깔아놓은
보안, 인증, 암호화 관련해서 깔려 있는 ActiveX 프로그램들이 넘쳐납니다.
무슨 짓들인지 모르겠어요....
어플설치시 실행권한 중 요금이나 계정유출 등의 심각한 문제가 발생할 수 있는 민감한 권한들은 지금보다 강조해서 보여주는 것이 필요할 것 같습니다.
일단 이런 글은 추천부터 하고.. ^^;
개인적인 생각으로 '호들갑'이라는 표현이 아주 적절하다고 봅니다.
그들은 일반대중의 불안심리를 자극하는게 첫번째라고 볼겁니다. (밥줄이 걸려있으니...)
그들이 이야기하는 정말로 보안적 위협은 그 다음 요소겠지요. (실제로 얼마나 효과적일지는...)
그런데 중요한것은.. 그동안 그들의 고객들인 금융권 및 공공기관들이 그들에 의해 점령 내지는 세뇌되어..
저런 호들갑에 민감하게 반응할 수 밖에 없다는 것인데..
그렇게되면 당연히 언론에서는 확대 재생산이 이루어지고..
스마트폰은 무법천지의 해킹사각지대라서 반드시 보안어플이 필요하고 어쩌고..
정확한 사실을 잘 모르는 사람들은.. 아 그런가보다..하게되는거죠.
그렇게되면 그들은 씨익..웃겠지요. 그리고 또다른 불안심리를 자극할것들을 발벗고 찾아 나서겠지요.. (무한 반복..)
이참에 시작도 못하도록 틀어막아야 하는데...
오늘 메트로신문 오다가 보니깐
국정원에서 정부기관사람들이 스마트폰으로 전자결재하는걸 막겠다더군요.
보안문제로요.
모바일비즈니스를 하는추세랑 달리 거꾸로 가는듯 한국은~
PC의 공인 인증서가 왜 법적으로 의무화되었는지, 그리고 그 체계 선정 과정이 어떤 일이 있었는지 아신다면 놀라실겁니다.
결국은 이제는 없앨수도 없게 되어버렸죠. 그 담당 부서가 생겼으니 그냥반들 밥줄 유지하려면...
아마 곧 스맛폰에도 공인인증서니 보안시스템이니 법적으로 강제해서 우겨넣을라고 할겁니다.
Y2K 버그때문에 난리단다고 시끌시끌하던 99년이 생각나네요.
보안은 아무리 강조해도 지나치지 않지만 쓰레기같은 프로그램은 정말 사라져야 합니다.
좋은 프로그램은 각광받고 나쁜 프로그램은 사라지는 시장의 법칙이 이 바닥에는 왜 적용되지 않는지 궁금합니다.
PC 를 걸레로 만들어 놓더니 이젠 스마트폰까지 넘보네요.
진짜 보안이라는 것이 어디에서 시작되는지부터가 중요하다고 생각합니다.
일단은 보안이라는 것은 보안 의식에서부터 시작된다고 생각합니다.
전문적인 기술이나 능력이 필요할 필요는 없겠지만, 적어도 생각-의식의 전환은 필요하다고 생각합니다.
내가 사용하는 시스템을 완전히 이해할 필요는 없지만 적어도 사용하고 있는 시스템에 내가 정보를 저장하는 지에 대한 인식에서 시작해서 적어도 내가 사용하는 시스템은 나 스스로 지키고 내 정보는 내가 관리한다는 개념에서 시작되는 보안 의식이 필요하다고 생각합니다.
보안 툴은 그 다음 문제일 뿐입니다.
거기다가 사실 요즘 호들갑인 보안툴 들에 대해서도 적어도 아직까지는 완벽하지는 않지만 상당히 안전한 보안 환경인 것도 사실이구요
넥서스원 구입하고 인터넷 뱅킹 어플들 설치하다가 전부 삭제했습니다. 이유는 "V3 Mobile"이 강제로 설치되기 때문이었습니다.
내가 원하지 않는 어플을 어째서 강제로 설치해야하는지 이해가 가지도 않았고, 다른 대안(훨씬 성능 좋은 어플을 선택할 수 없음)도 없다는게 어처구니가 없어서 그냥 전부 삭제했습니다.
nProtect는 당연히 신고해야죠...