http://www.hankyung.com/news/app/newsview.php?aid=201003241884g
안철수연구소가(대표 김홍선) 안드로이드와 아이폰용 보안 솔루션 V3모바일을 내놓았다.
안철수 연구소는 24일 서울 프라자호텔에서 ‘스마트폰 보안 소프트웨어 전략 기자발표회’를 열고 V3모바일을 공개하는 한편 스마트폰을 전략사업으로 선정하고 본격적인 준비에 나섰다.
관련기사 지금 안철수연구소에서는 무슨 일이?
안드로이드폰에서 어째서 V3가 필요한지 저를좀 가르쳐주실분 계신가요?
제가 개발공부 하면서 느낀건 백신이 필요없다고 느꼈는데요.. apk파일로 설치하는 악의적의도로 만들어진 어플외에는 도저히 보안문제가 있다는 생각이 안드는데요..
근데, 아무리 V3라도, 루팅하지 않는한, 다른 어플 디렉토리나 데이터를 어떻게 건드리죠? 기껏해야 SD카드 검색하는 정도일텐데, 거기야 데이터 파티션인데..
개발자 입장에서야 '저게 뭥...?'이라고 생각하겠지만
막상 잘 모르고 안드로이드폰 구입한 소비자 입장에서는 저런 뉴스가 나오면
'허 내 개인정보가 들은 휴대폰이 해킹당할수도...?'라는 생각부터 먼저 가지겠죠.
게다가 나름 권위있는 '안철수 연구소'에서 나온 뉴스라면야...
게다가 일단은 먼저 내놨으니 시장(...) 선점의 의미도 있을듯
안철수연구소가 이미 예전의 안철수연구소가 아니죠~~~
이미 실력이 되지도 않는 보안 사업까지 진입해서 보안시장 혼란 가중시키고
자꾸 안철수 박사 이름만 팔아서 장사할 생각을 버려야 할텐데요~~~~^^
개인적으로 v3는 안교수님 떠난뒤부터 전혀 믿음이 안가는 회사입니다
v3 약 3년간 돈내고 쓰다가 바이러스 하나 잡지못하고
변명만 늘어놓기에 짜증나서 아바스트로 바꿨습니다...
백신은 제대로 만들지도 않으면서 요즘은 이곳저곳 손대는곳이 참 많은거 같더군요...
왜 백신이 필요없다고 생각들 하시는지 저는 잘 모르겠네요.
아이폰이야 싱글 스레드에 검증된 컨텐츠이기 때문에 문제가 없다하더라도,
안드로이드는 백신이 꼭 필요합니다.(탈옥한 아이폰 역시 필요하겠죠)
바이러스나 악성코드 때문이 아닙니다.
악의적인 성향을 가진 앱들이 안드로이드 마켓 및 서드파티 마켓 그리고 각종 웹에 뿌려지고 있기 때문입니다.
(실제로 그런 사건이 발생했죠)
예를 들어, 네이트온 클라이언트가 배포되고 있다고 생각해봅시다.(펍에 있는 앱을 뜻하는게 아닙니다. 오해마시길)
사용자가 보기에 네이트온처럼 잘 작동하는 프로그램처럼 보일겁니다.
그러나 로그인 정보를 제3서버로 전송하는 기능을 가지고 있다면?
사용자들의 로그인 정보는 쉽게 빠져나갈겁니다.
네이트온 뿐만 아니라 다른 여러 클라이언트들이 이런식으로 개인정보를 빼낼 수 있습니다.
이런 문제는 누군가가 발견해내지 않는 이상, 수많은 희생자가 생기고나서 문제를 발견하게 됩니다.
물론 백신이 있다고 해서 이걸 100% 해결할 수 있는건 아니지만,
악의적인 apk 파일들이 설치되기전, 혹은 설치된 후에 백신에서 제거할 필요성이 있다고 알려준다면
백신은 충분한 가치를 한다고 생각되네요.
물론 모바일용백신은 실시간 감지를 할 필요성은 별로 없을듯 싶고,
새로운 어플을 설치하는 경우나, 사용자가 원하는 시간에만 검사해도 충분할듯 싶네요.(적어도 현재까진...)
[예를 들어, 네이트온 클라이언트가 배포되고 있다고 생각해봅시다.(펍에 있는 앱을 뜻하는게 아닙니다. 오해마시길)
사용자가 보기에 네이트온처럼 잘 작동하는 프로그램처럼 보일겁니다.
그러나 로그인 정보를 제3서버로 전송하는 기능을 가지고 있다면?
사용자들의 로그인 정보는 쉽게 빠져나갈겁니다.
네이트온 뿐만 아니라 다른 여러 클라이언트들이 이런식으로 개인정보를 빼낼 수 있습니다.]
--> 아이폰도 마찬가지입니다. 이런경우에는
개인정보를 보호하는 것은 사용자가 알아서해야합니다. 그런 프로그램을 깔지 말아야 하죠.
이것까지 막아준다면 최고죠. 지금 PC에서 백신이 있어도 이런것까지 막지는 못합니다.
아이폰과 안드로이드도 마찬가지로 앱이 시스템에 권한이 제한되어 있기때문에 PC환경에서 처럼
바이러스때문에 하드를 날린다던지 시스템을 망가뜨리지는 못하죠.
그런데 다른프로그램의 네트웍접속현황을 보여주는 것은 마켓에서 아직 보지 못했는데
이번에 나온 백신이 그런것들을 구현했다는 것인지...
구현했다면 아이폰보다는 안드로이드가 더 보안에 훌륭한 것이네요. 멀티태스킹이 가능해서
모니터링을 할 수 있으니......
개인정보 보호를 1차적으로는 사용자가 하는게 맞지만,
대부분의 소비자는 이런것을 못합니다.
개발자를 포함한 파워유저들은 자신의 폰을 자기 손바닥안에서 관리할 수 있지만
대부분의 소비자의 경우는 그렇지 못하지요.
아주 간단하고 사소한 문제도 해결하기위해 A/S센터에 가는게 일반 소비자입니다.
하물며 파워유저들도 알기 힘든 스파이웨어들을 일반 소비자가 예방하기 힘들죠.
안드로이드에 시스템 권한문제로 바이러스 같은건 활동 못한다고 얘기들 하지만,
중요한건 시스템이 망가지는게 아닌 정보 유출입니다.
그걸 감지하는걸 어찌 구현하는지는 모르겠지만
적어도 블랙리스트를 만들고 설치된 앱중에 블랙리스트에 있는 녀석들을 체크하여 알려준다면
우선적으로 백신의 기능은 효과가 있는겁니다.
V3 리눅스 서버 버전은 리눅스용 바이러스를 잡는게 아니라 서버상에서 전송되는 윈도우용 바이러스를 잡는 백신입니다.
윈도우용 프로그램을 리눅스 서버에 올려서 다른 사람이 받을 수 있게 했을 때, 전달되기 전에 미리 검사한다던가 하는 용도인거죠.
백신이라 해서 바이러스 치료제로 생각하시는 분들이 많은데, 실제로는 스파이웨어와 악성 앱을 잡는 목적인 듯 합니다.
루팅이 안된 폰이라서 안전하지는 않습니다. 메딘톡스 님 말씀처럼 메신저의 정보를 빼가거나, 연락처 정보를 빼가는 것이 쉬워질 수 있습니다.
달구노님께서 애플의 경우와 비교하셨는데요, 애플은 앱스토어의 앱들은 멀티테스킹이 안되서, 서비스로 상주해 데이터를 캐거나 하는 일이 없습니다. 또한 "앱스토어"자체도 애플의 "검열"하에 있기 때문에, 개발자의 자유는 적을 지 몰라도 사용자는 안전합니다.
하지만, 안드로이드의 경우 마켓에 앱을 올리는 데에 큰 제약이 없기 때문에, 사용자가 "신뢰할 수 있는" 앱만을 받아야 하는데, 문제는 어떤 앱이 그러한 지 모른다는 거죠. (실례로, Droid09라는 사람이 뱅킹앱을 가장한 피싱 프로그램을 마켓에 올린 적이 있습니다.)
물론, 이러한 앱들을 설치할지는 사용자가 스스로 판단하여 결정하여야겠지만, 안드로이드 폰 보급화에는 걸림돌이 될 수 있습니다.
(왜냐하면 앞으로 늘어날 사용자들은 파워유저가 아니니까요. 그들은 기본 제공된 "마켓"과 그 안의 앱들을 신뢰할 겁니다.)
소 잃고 외양간 고친다는 이야기가 있죠. 백신은 그러한 예방조치입니다. 그게 얼마나 효과가 있을지는 많은 다른 앱들과 마찬가지로 알 수 없는 부분입니다만, 다른 앱들과 마찬가지로 마음에 안들면 안받으면 됩니다.
저도 킬딘님의 의견에 많은 부분 동의합니다.
제가 지적한 부분은 예가 된 네이트온 프로그램 자체가 정상적으로 작동하는 것처럼 하면서 사용자의 접속정보를
제3의 서버로 전송할 수 있다는 것을 얘기한 것입니다. 다른 앱이 상주하면서 데이터를 가로채는 것이 아닙니다.
그 프로그램 자체가 그렇게 할 수 있다는 것이지요. 아무리 애플이 사전에 검증을 한다고 해도 앱이 접속하는
서버가 악성서버인지 네이트온 서버인지는 100% 가려낼 수 없다는 것이지요.
물론 미리 검증을 한 번 하고 올리는 것이니 안드로이드마켓보다는 좀 더 신뢰할 수 있겠지요.
하지만 거꾸로 생각한다면 안드로이드는 멀티태스킹이 가능해 백신 프로그램이 항상 상주할 수 있기 때문에
시스템을 감시할 수 있다는 장점은 있겠습니다. 그런 점에서 아이폰에서의 백신프로그램은 정말 말이 안되는
개념입니다. 그래서 안드로이드용으로 백신이 나왔을수도 있구요.
예를 들어봅시다.
아이폰이든 안드로이드 앱이든 상관없이, 무료문자보내기 앱을 만들었다고 합시다.
파란,각통신사 등 무료문자를 보내는 사이트에 접속해 아이디/암호를 넣고 문자를 보내는 기능입니다.
각 사이트에 직접 보낼 수도 있지만, 관리등의 이유로 한단계를 거치는 중계서버가 있다고 합시다.
즉, 사용자 --> 중계서버 --> 각무료문자사이트. 이런식이죠.
그럼 저 중계서버 를 얼마나 신뢰할 수 있을까요?
아이폰앱인경우 애플에서 저런식으로 중계서버를 두는 것을 불가(앱등록취소) 할지도 모르겠습니다.
단순하게 네트웍모니터링으로 저 중계서버가 악성서버로 활용되는지 알 수가 없습니다.
백신이 중계서버를 이용하면 무조건. 주소록에 접근하려 하면 무조건 경고를 보내는 식은 아닐테죠?
http://www.kbench.com/digital/?no=81966&sc=1
안철수연구소, 안드로이드폰이 보안에 가장 취약
- 멀티태스킹을 지원하지 않는 아이폰은 악성코드가 작동할 가능성이 거의 없다. 이와 반대로 개방형인 안드로이드는 태생적인 문제로 악성 코드에 가장 취약.