| 오픈 마켓 안드로이드, 보안 위협에도 ‘오픈’ | 2011.03.10 | |
안드로이드 마켓, 제출된 앱에 대해 승인 업무 담당자가 없어
이번에 안드로이드 마켓에 올라온 악성 앱은 3개 개발사가 만든 합법적인 앱에 ‘드로이드드림(DroidDream)’ 이라는 악성 코드를 심은 것이다. 이 악성코드는 합법적인 앱을 악성 앱으로 바꿔놓는 것으로 알려졌다. 악성코드에 감염된 단말기는 사용자도 모르게 해당 기기의 고유번호, 시리얼 넘버와 같은 민감한 정보를 유출할 수 있어 문제가 불거졌다. 이에 구글은 악성코드를 포함한 앱을 삭제했으며 이와 관련된 개발자들의 계정도 중지시켰다. 또한 감염된 단말기를 원격으로 제어해 악성코드를 삭제했다. 구글은 “이 원격 삭제 기능은 감염 앱으로부터 소비자를 보호하는 보안 수단의 하나”라며 “악성 코드를 유포한 해커들을 경찰에 신고했다”고 밝혔다. 안드로이드 마켓은 오픈 마켓이다. 이것은 어떤 개발자라도 프로그램을 제조업체의 승인 없이 만들고 올릴 수 있다는 의미다. 개발자들에게 자유롭게 애플리케이션을 개발할 수 있도록 한 개방성은 안드로이드폰의 최대 장점이다. 그러나 문제는 안드로이드 마켓의 경우 애플의 앱스토어나 리서치인모션(RIM)과 달리 제출된 앱에 대해 승인 업무를 담당하는 직원이 없다는 점이다. 따라서 악성 코드가 탑재된 앱이 올라오더라도 사전에 걸러낼 방법이 별로 없다. 이번 경우도 블로거들의 통보를 받고 나서야 그 사실을 알고 조치를 취한 것으로 알려졌다. 물론 이러한 보안 위협은 안드로이드에만 국한시킬 수는 없다. 구글의 안드로이드 마켓이 여러 면에서 더 취약하지만 다른 모바일 OS 역시 비슷한 위협에 처해 있기 때문이다. 한 보안 전문가는 “이번 경우 구글이 신속하게 대응을 한 점은 높이 사지만 안드로이드 마켓의 태생적인 한계로 인한 보안 위협이 예견됐었던 만큼 ‘사전 예방’에 보다 치중했어야 했다”며 “최근 공격 타깃이 PC에서 모바일로 이동하는 만큼 잠재된 보안 위협을 막고 피해를 최소화하기 위해 사전에 미리 보안 체계를 구축해야 한다”고 지적했다. [호애진 기자(boan5@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||
 |
