저는 lookout이라는 어플씁니다.

winner of the best android app 2010 이라니깐 좀 믿을만한거 같아요..ㅋ

수상기준이 뭔지는 모르겠지만..평가도 좋고 다운로드수도 독보적이고..

본질적으로 안드로이드에는 굳이 백신을 사용할 필요가 없습니다.

안드로이드의 기반이 되는 리눅스에는 바이러스, 악성코드 등이 존재하지 않고, 안드로이드 위에서 돌아가는 각종 앱들은 다른 프로세스를 건드릴 권한이 없고, 지정된 퍼미션 이상의 일을 하지 못하기 때문에 자기복제, 시스템 조작 등의 작업을 수행할 수 없습니다.

최근 여론에 퍼진 바이러스 이야기는 단지 의도적으로 개인 정보를 추출해서 서버로 전송하는 악성앱에 대한 왜곡된 표현인데, 이러한 앱들도 처음 설치시 앱이 요구하는 퍼미션을 보여주고 사용자의 허락하에 설치된 것이기에 충분히 예방될 수 있습니다. 그리고 실제로 충분히 악의적으로 동작하는 앱이 있다면 사용자가 무심코 설치했다고 하더라도 악성앱이라고 판별된 시점에서 구글이 리모트킬로 삭제해 버립니다. 

안드로이드 용 백신이라고 주장하는 것 앱들의 동작방식은 시그니처 비교 방식의 검색 프로그램으로 특정 코드를 품고 있는 앱을 찾는 것인데, 그러한 코드를 갖는다고 진짜 악성앱이라고 판정할 수 있는 것은 아닙니다. (실제로 최근 룩아웃이 공개한 개인정보 추출/전송하는 중국산 악성앱도 구글의 조사에 의하면 별로 악성이 아닌 오해에 비롯된 소식이라는 결과가 나왔습니다. 필요 이상으로 과한 퍼미션을 요구하고 필요 없는 정보에 접근했기에 그러한 뉴스가 생긴 것이었죠.) 여튼 그러한 백신은 악성코드가 등장한 이후 별개의 검증을 통해 악성코드를 찾고 그 코드가 포함되어 있는지를 검사하는 방식이라서 어차피 사후조치에 불가한 면이 있고, 그렇게 사후조치가 필요하다면 구글이 이미 리모트킬 및 마켓 삭제로 조치를 취할 것 입니다. (하지만 안드로이드 마켓 외의 다른 곳에서 구해서 설치한 (조작되었을 가능성이 있는) 앱의 경우는 구글의 사후조치를 받을 수 없습니다.)

가장 문제가 되는 경우는 루팅하여 슈퍼유저의 권한을 획득한 경우인데, 이 경우 슈퍼유저의 권환을 획득한 앱은 다른 프로세스에도 관여할 수 있고 자기복제도 가능합니다. 보통의 리눅스 프로그램은 사용자의 조작없이 슈퍼유저의 권한을 획득할 수 없는데, 루팅된 폰에서는 특정앱이 별도의 사용자 조작없이 슈퍼유저 권한을 사용할 수 있습니다. 이를 막기 위해서는 superuser 라는 앱이 반드시 설치되어야 합니다(보통 알려진 루팅방법을 사용하여 루팅하는 경우 기본으로 설치됩니다.). 저 앱은 특정 앱이 슈퍼유저 권한을 요청할 때 사용자에게 알리고 허락을 요구하는 역활을 합니다.

위에서 설명한 것처럼 정상적으로 사용되는 안드로이드 폰에는 바이러스가 없으며, 컴퓨터 연결시 감염될 수 있다고 알려진 바이러스는 안드로이드폰을 감염시키는 것이 아니고, 안드로이드폰의 SD카드를 USB메모리처럼 사용하여 다른 컴퓨터로 바이러스를 전파할 수 있을 뿐입니다. 컴퓨터에 백신을 잘 정비해두면 아무런 피해가 발생하지 않고, 컴퓨터에 연결할 때 바이러스 검사를 통해 쉽게 제거될 수 있습니다.

개인적으로 MS의 윈도우즈에 세뇌된 사용자들이 윈도우즈 관리하듯이 안드로이드폰을 관리하는 것을 보면 가슴이 아픕니다.

많은걸 배웠네요. 감사합니다~!

모든 유저가 관련 지식에 해박 ^^ 하다면, 상관없겠지만 대부분의 일반 사용자는 댓글에서 말씀하신 부분들을 이해하지 못할 것입니다. 예로 알툴즈를 보면, 그렇죠. 쓰기 쉬우므로 일반 사용자는 이런 저런 관련된 것에 상관없이 사용을 합니다. 특정 제품을 비하하는 것은 아닙니다. ^^;; 그리고 어플리케이션 설치시에 퍼미션을 잘 확인할까요? 제가 보기에는 No입니다. 그리고 많은 사람이 설치를 했다고 하고, 어떤 기능 때문에 프로그램을 설치하면서, 그 기능 때문에 설치를 하는데, 어떤 퍼미션을 요구한다고 설치 하고 싶지 않다고 생각하지는 않을 것 같구요. 그렇다고 비스타의 UAC 처럼 실행 될 때마다 필요한 권한을 물어보는 것도 아닙니다. 안드로이드에 대해 많은 것을 배우고, 또 알아가면서 사용의 활용도가 높아지고 안전하게 사용할 수 있겠지요. 그렇다면, 이러한 것들에 대해 최소한의 안전장치는 필요하다고 봅니다. 안드로이드에서의 백신의 무용론을 맹신하고 싶지는 않습니다. 그리고 백신 제품으로 나온것을 보면 어떤 제품은 도난방지 기능과 같이 유용한 기능도 볼 수 있구요.

글쎄요. 저도 재구님과 같이 안드로이드 백신 무용론을 지지하는데요. (도난방지 등이 '백신' 본래의 역할은 아니라고 봅니다)

현재 이슈가 되는 부분은 '바이러스'가 아니라 '개인정보침해가 가능한 악성앱'이 문제가 되는 것일거구요

(windoze도 아닌데 '바이러스'가 되기위한 특징-자기복제등-구현이 애시당초 불가능하니까요)

이러한 부분은 '(제작시) 선언'과 '(설치시) 인증'으로 구현되는 만큼 시그니쳐기법(기존 백신방식)으로 막는다는 것이 가능할거라고 생각되지 않습니다.

키보드보안프로그램이나 공인인증서가

단지 '접근을 좀더 불편하게 해서 왠지 남들도 좀더 접근하기 힘들테니 더 보안적인 듯 안심을 주는'것 외에 기능이 있던가요? :)