http://www.zdnet.co.kr/Contents/2010/02/17/zdnet20100217183514.htm
17일 한국정보보학회 주최로 열린 '스마트폰 보안문제 진단 및 대책마련을 위한 토론회'에서는 안드로이드의 보안 취약성을 제기하는 발언들이 쏟아졌다. 안드로이드는 ▲애플리케이션에 대한 검증절차가 없고 ▲멀티태스킹이 가능한 환경이기 때문에 상대적으로 보안에 취약하다는 설명이었다.
앱 대한 검증이 없고 멀티태스킹이 가능하다?
이건 PC얘기군.
전세계의 모든 피씨들은 다 보안에 취약하다
차라리 안드로이드가 낫다. 왜냐하면 최소한 activeX는 없질않나.
결국 결론은 자기네들이 보안 프로그램을 만들테니 받아서 깔라는 소리가 되겠군요.
그렇게 보안이 걱정되면 그 잘난 액티브X 부터 좀 어떻게 하는 게 어떨까 묻고싶군요. 스마트폰보다 PC 쪽이 훨씬 더 위험하지 않나?
이전에 액티브X 의 보안이 완벽하다는 글을 읽은 적이 있는데, 거기서 주장하는 바는 이랬습니다.
"SSL 등은 키로거만 깔려있어도 바로 정보가 유출된다. 하지만 액티브X 는 사용자가 악성 액티브X 를 일부러 설치하지 않는 이상 보안은 완벽하다"
...듣기엔 그럴듯해도 결국 SSL 등은 사용자가 부주의하면 위험한거고, 액티브X 는 사용자가 주의하면 완벽한 거라는, 똑같은 소릴 바꿔서 한 것 뿐이죠.
다른 나라에서도 아무 문제 없는 얘길 꼭 한국에서 먼저 나와서 보안이 어쩌구 저쩌구 하는 꼴만 보면 짜증부터 납니다. 오죽하면 아이폰용 백신이라고 만들었다가 거부당했을까요.
확실히 문제는 있습니다. 솔직히 안드로이드 마켓에 피싱 프로그램이 올라갔다는 것은 충격적인 이야기고요. 소비자가 주의해야 할 문제이기도 하지만, 소비자는 '안드로이드 마켓'을 신뢰하고 있지 않습니까?
보안은 비단 안드로이드 만이 아니라 스마트폰 공통의 문제입니다. 스마트폰의 경우, 연락처나 사진과 같은 개인정보가 가득하며 휴대폰 결제와 같은 편리한 기능이 있기 때문에 그 문제는 더 심각합니다. 어느 대학 연구실에서 광고 메일에 WM용 악성코드를 심어 휴대폰 결제로 20만원까지 결제가 가능했다는 이야기도 있었죠.
멀티테스킹 역시 보안적인 문제가 있는 것이 사실입니다. iPhone이 멀티테스킹을 막은 이유도 속도 저하와 보안 문제로 추정되고 있으니까요. 실제로 jailbreak를 한 iphone의 경우 보안상의 문제가 있습니다. 마찬가지로 일반PC의 경우도 보안에 취약합니다. OS와 웹브라우저의 잦은 업데이트, MS Windows의 백신 설치 추천등은 이러한 이유 때문입니다.
전 솔직히 보안이라는 것이 코에 걸면 코걸이, 귀에 걸면 귀걸이 꼴이라는 생각밖에 안 듭니다.
까놓고 다른 분들께 묻겠습니다.
여름쯤, 이번엔 소 관련 플루가 유행할지도 모른다는 뜬소문이 있습니다. 그럼 지금 예방주사를 맞으시겠습니까?
물론 그런 플루가 실제 유행할지는 모릅니다.
또한 지금 맞는 예방주사가 실제 그런 플루가 유행한다 해서 효과가 있을지 역시 모릅니다.
그리고 예방주사를 맞으면 적든 많든 약간의 부작용이 있습니다.
하지만 그런 플루가 유행할 때 자신이 전 세계에서 처~음으로 걸릴 가능성이 눈꼽만큼 있습니다. 그리고 거기에 이전에 맞은 예방주사가 효과를 발휘해서 그걸 미리 막아줄 가능성 역시 조금 있습니다.
...맞으시겠습니까?
솔직히 전 지금 떠드는 보안 문제는 단순히 사람들에게 공포감을 조성해서 돈좀 벌어보자는 꼬라지로밖에 안 보입니다.
현재 윈도쪽엔 셀 수도 없을만큼 많은 악성코드와 바이러스가 도는데, 뭔가 새로운 게 나올 때마다 긴급 업데이트라는 둥 하는 걸로 거기에 대응하는 걸 추가합니다. 결국 미리 깔아놔도 업데이트 없이 그걸 막아줄 가능성은 높지 않다는 얘기죠,
하지만 윈도쪽은 이미 떠도는 바이러스가 많은만큼, 그것들로부터는 컴퓨터를 보호해야 하니 백신은 미리미리 깔아둬야 합니다. 새로 등장한 건 막지 못할지도 모르지만요.
그럼 현재 바이러스가 없는 스마트폰에선? 막을 것도 없는 상황에서 새로 등장하는 건 막지 못할지도 모르지만 미리미리 깔아두자?
...저는 그냥 뭔가가 나왔다는 소식을 들은 후에나 깔든지 하겠습니다.
그때까지는 그냥 사용자가 주의하는 게 보안 프로그램 따윌 까는 것보다 훨씬 더 효율적일 것 같다는 생각이 드는군요. 최소한 폰이 느려지진 않으니까요.
이병헌이 말합니다.
"안드로이드엔 슬픈 전설이 있어.."
"....보안에 취약하다는 그..."
"난 전설 따윈 믿지 않아."