국내 1호로 정식출시된 안드로이드폰인 모토로이가 얼마전까지 엄청난 가격의 공짜폰으로 풀리다가,
최근 드로이드X의 루팅과 함께 같은 방식으로 루팅이 되자 다시 판매고가 늘었지요.
전처럼 짧은 약정과 공짜 할부금 만큼의 이점은 없지만, 루팅이 되고 프로요가 약속된 만큼 모토로이의 수명도 좀 더 늘어나지 않을까합니다.



milestone_overclock.png

루팅 후 1Ghz로 오버클락된 모토로이

모토로이의 루팅법이 공개되고 드로이드X의 원클릭 루팅 프로그램까지 나오면서 루팅이 대중화 되었지요.
루팅을 하시는 분들 중에는 리눅스 시스템에 지식이 있는 분도 계시겠지만 전혀 없는채로,
루팅을 하면 오버클락도 할 수 있고, 게임도 다운로드 받을 수 있다더라~ 하는 말에 너도 나도 루팅을 시도해보는 경우도 종종 보입니다.

하지만, 루팅이 적법/위법의 여부를 벗어나 기본적으로 제공되는 소프트웨어에 임의로 변경을 가한 것이니 만큼,
워런티를 받을 수 없다는 문제가 있습니다. 사용자가 책임을 지고 가야할 부분이지요.


rooted_battle_net.png 

루팅된 안드로이드폰에서는 보안문제가 발생할 수 있다


하지만, 정말이 보안문제가 언론이나 보안전문 업체가 말하는 것만큼 심각하냐는데는 의문이 있습니다.
왜냐하면 안드로이드 시스템은 기존의 보안문제가 심심찮게 터지던 윈도우즈가 아닌 리눅스 기반의 운영체제이기 때문이지요.
리눅스 운영체제의 모든 정보 - 가 담긴 파일은 크게 관리자(Root), 사용자(Owner), 일반(Public)으로 구분되어 있으며
각각 읽기, 쓰기, 실행 권한이 지정됩니다.

특히, 관리자권한인 Root의 경우 항상 Root권한으로 접속하는게 아니라,
Root 권한이 필요할 때마다 권한을 발급해주는 식 입니다. 리눅스의 su 명령이 그것이지요.

superuser_request.png 

관리자 권한을 요청하는 어플리케이션



루팅된 안드로이드 역시, 특정 어플리케이션이 관리자 권한을 요구하는 경우 SU가 실행되며,
이 때 사용자는 권한을 줄것인지 말 것인지를 결정할 수 있습니다.

마찬가지 이유로 관리자 권한이 주어진 어플리케이션 목록을 확인할 수 있고요.
설령 루팅된 안드로이드폰이라고 할지라도  사용자가 의도적으로 권한을 허가하지 않는 이상
- 스파이웨어, 트로이목마, 데이터요금 폭탄 등 - 악성 어플리케이션이 루트권한을 가질 수는 없습니다.

물론, 이러한 어플리케이션들이 루트권한이 없이도 정보유출 등을 할 수도 있겠지만,
이러한 부분은 루팅과는 관계없는 악성 어플리케이션의 문제이지요.


rooted_applications.png 

관리자 권한을 가진 어플리케이션 목록


물론 현재 문제되고 있는 보안문제는 악성 어플리케이션이 마치 유용한 어플리케이션인양 행세하며,
백그라운드로 사용자 정보를 유출하는 프로세스를 동작하는데 문제가 있습니다.
이러한 문제는 안드로이드의 발전에 큰 장애임이 분명하지만, 루팅 자체와는 큰 관계가 없는 부분이지요.
루팅은 그저, 사용자에게 관리자의 권한을 주는 것에 불과하며, 그 이후로 사용자의 행동에 따라 보안위협이 달려있다고 봅니다.

결국 사용자가 스마트해져야 한단 말이지요. 스마트해져야 한다고 리눅스 OS를 해박하게 이해하라는 것이 아니라,
검증된 어플리케이션을 사용하며, 기기에 무리를 줄 수 있는 위험한 명령을 실행하지 않아야 하는 정도의 스마트함 말이지요.



이야기가 겉돌긴 했습니다만, 루팅 그 자체가 심각한 보안위협을 초래하진 않는다고 생각합니다.
다만, 사용자가 루팅권한을 가진 만큼 더 높은 수준의 명령을 접근할 수 있으며
- 사용자의 허가 여부에 따라 악성 프로그램 역시 접근 가능하다는게 문제이지요.