급격한 스마트폰 활성화, 어플 개발 재촉은 보안문제 야기할 수 있어

[보안뉴스 오병민] 스마트폰의 보급이 크게 늘면서 다양한 이슈가 양산되고 있다. 특히 최근에는 스마트폰 보안에 대한 이슈가 여기저기서 많이 들려오고 있다. 그러나 산업적인 측면에서는 스마트폰에 대한 보안이슈가 너무 크게 부각되고 있다는 점에서 우려를 나타내기도 한다. 스마트폰이 보급되고 활성화 되고 있는 상황에서 보안에 대한 이슈가 자칫 스마트폰 산업에 영향을 미치는 것은 아닌가 하는 우려이다.

물론 이런 논란에서 사용자들은 보안에 대한 우려가 크게 증가할 수 있다. 많은 사용자들은 보안에 대한 막막한 걱정을 하기도 하기 때문이다. 아직도 많은 사용자들은 보안에 대한 정확한 이해가 부족하고, 특히 기술적인 부분에서는 더욱더 민감하기 때문이다.

그러나 스마트폰이 가지고 있는 영향력은 생각 이상으로 크다. 스마트폰은 휴대폰 시장을 점차 잠식하고 있고, 스마트폰에 저장되는 데이터는 그동안 우리가 PC에 저장하는 데이터 이상으로 중요한 것이기 때문이다.

특히 스마트폰에 저장되는 개인정보는 지금까지 어떤 IT기기에서 이용되고 저장되는 정보보다 중요하며 밀접한 부분이 있다. 지인들의 전화번호는 물론 SNS 정보와 인터넷 서비스의 ID와 패스워드 등등 스마트폰을 거치는 정보는 매우 값진 것이다.

그동안 악성 공격자들은 공격을 통해 중요한 정보나 서비스를 방해해왔다. 그러나 스마트폰에서는 이와는 다른 개념으로 정보를 탈취하고 이용하는 공격자들이 존재하는 듯하다. 바로 어플리케이션을 이용한 공격이다.

애플의 앱스토어나 구글의 안드로이드마켓은 어플리케이션 오픈마켓으로 기업이나 사용자가 자유롭게 어플리케이션을 개발해 공급하도록 돼 있다. 물론 애플이나 구글은 이 어플리케이션 오픈마켓에 등록되는 어플리케이션에 대한 검증을 진행하고 있다. 그러나 올라오는 어플리케이션이 점차 크게 늘자 검증 작업에 많은 어려움을 나타내고 있는 듯하다.

악성 공격자는 이 점을 노려 어플리케이션에 악성기능을 숨겨 보급하는 사례가 증가하고 있다. 이는 사용자가 게임이나 유틸리티 등 어플리케이션을 다운받을 때 별다른 의심을 하지 않고 다운 받는 다는 특성을 악용한 것이다. 

물론 이 같은 악성 공격자의 어플리케이션은 많지 않다. 그러나 한두 어플리케이션이 미꾸라지가 개울물을 흐리듯 오픈마켓의 생태계를 위협하고 있다. 신뢰성에 타격을 주는 것이다.

그러나 안타까운 사실은 이렇게 직접적으로 악성 기능을 넣는 사례보다 나도 모르게 악성 기능을 넣고 있는 개발자들도 적지 않다. 악성공격자가 특정기능을 넣은 코드를 이용했다거나 과도한 개인정보 수집으로 인해 공격자의 타깃이 되는 경우가 그러하다.

이는 빠른 개발을 위해 인터넷에 떠돌아다니는 코드나 구현방식을 완벽하게 이해하지 못하고 이용하면서 나타나는 문제가 가장 크다.

오픈마켓의 생태계가 제대로 동작하려면 사용자의 신뢰가 가장 중요하다. 그러나 스마트폰이 급격하게 활성화 되면서 사용자에 대한 안정성보다는 빠른 어플리케이션 개발에 주력하는 사례가 증가하고 있다. 그러나 서두르다보면 항상 문제가 나타나기 마련이다. 서두르기 보다는 사용자의 안전성을 고려한 개발이 필요하다. 급할수록 돌아가야 한다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>