| [기자수첩] 안드로이드, 개발시 개인정보보호 고려 중요 | 2010.08.31 | |
안드로이드마켓 신뢰성이 중요... 사용자도 권한 위임에 대한 이해 필요해!
이런 안드로이드 어플리케이션의 개발 열기는 안드로이드 앱스토어인 안드로이드 마켓에 점차 활력을 불어넣어 애플 앱스토어의 독주에 견제할 대항마로 떠오르고 있다. 안드로이드 어플리케이션 개발자 키트는 개방적이고 더 많은 스마트폰의 성능을 이용할 수 있도록 만들어져 있기 때문에 높은 질의 어플리케이션을 개발할 수 있다는 장점이 있다. 그러나 많은 권한을 줬다는 것은 그만큼 악용에 대한 위험성도 크다는 것을 의미한다. 따라서 안드로이드 어플리케이션의 성공 여부는, 사용자들의 신뢰를 지속적으로 쌓아가면서 유지하는 것에 달렸다고 해도 과언이 아니다. 그러나 오픈 플랫폼에서는 항상 긍정적인 측면만 있는 것은 아니다. 선의의 개발자가 있는가 하면 악의의 개발자도 있기 때문이다. 가령, 얼마 전 외국에서 개발된 월페이퍼 안드로이드 어플리케이션은 사용자의 개인정보 유출기능을 포함시켜 피해자를 양산한 사례도 보고됐었다. 따라서 전문가들은 어플리케이션 개발 단계에서 개인정보 보호가 고려돼야 어플리케이션 시장의 신뢰를 유지할 수 있다고 조언한다. 안드로이드 보안팀 엔지니어 닉(Nick Kralevich)은 블로그를 통해 “개발자들은 자신이 작성한 코드를 정확히 이해하고, 필요한 권한들을 고려해야할 필요가 있다”면서 “이런 이해와 고려가 없다는 것은, 사용자들의 어플리케이션에 대한 믿음을 배반하는 것일 수 있다”고 주장한다. 안드로이드 어플리케이션 개발자들은 개발 시 스스로 개인정보보호에 대한 노력을 해야 사용자들에 대한 신뢰를 유지할 수 있다는 이야기다. 그는 신뢰할 수 있는 안드로이드 어플리케이션을 개발하기 위한 8 가지 팁을 제시한다. - 개인정보보호에 대한 정책을 만들어 유지해야한다. - 허용 권한을 최소화해야 한다. - 사용자에게 데이터 수집에 관한 선택권을 줘야한다. - 불필요한 정보를 수집하지 말라 - 장치에서 데이터를 전송하지 말라 - 꼭 필요하다면 암호화를 하고 최소의 데이터만 전송해야한다. - 자신이 이해를 못하는 코드를 사용하지 말라 - 장치나 사용자의 구체적인 정보를 기록하지 말라 개발자 못지않게 사용자들도 안드로이드 어플리케이션을 보다 안전하게 이용하기 위해서는 설치시 공지하는 내용에 유의해야한다. 안드로이드의 모든 애플리케이션은 어떤 자원에 접근할 수 있는 접근 권한을 가지고 있으며, 설치 과정에서 애플리케이션이 접근하는 데이터들과 서비스 목록에 대해서 알려주고 있기 때문이다. 그러나 이런 과정에서 어플리케이션의 용도와 다르게 기능사용을 요구한다면 주의를 기울여야한다. 한 예로 외국의 ‘Tap Snake’라는 아케이드 게임의 경우, 어플리케이션에서 필요하지 않은 GPS 정보를 수집해 인터넷으로 전송하는 악성기능을 포함하고 있었다. 이 어플리케이션을 분석한 최상명 하우리 사전대응팀장은 “Tap Snake 악성코드의 경우에는 아케이드 게임에서는 일반적으로 사용되지 않는 GPS 정보 수집 기능과 인터넷 연결 기능을 사용하고 있어 의심스럽다고 판단할 수 있다. 하지만, 대부분의 사용자들은 이러한 경고 메시지를 잘 확인하지 않고 설치하기 때문에 악성코드 감염에 쉽게 노출된다”며 주의를 당부하기도 했다. 결국 안드로이드 어플리케이션의 개인정보에 대한 신뢰는, 개발자들의 개발당시의 고려와 사용자의 올바른 사용에 달렸다고 봐야한다. 개발자는 개인정보보호에 대한 신뢰를 주고 사용자들은 그 신뢰를 바탕으로 올바른 스마트폰 사용 습관을 키워야 안드로이드마켓의 에코시스템이 정상적으로 작동할 수 있을 것으로 예상된다. [오병민 기자(boan4@boannews.com)] <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지> |
||
 |
