| 지피지기면 백전백승! 스마트폰 안전하게 사용하기 | 2011.07.20 | ||
플랫폼별 장단점 파악해 보다 효과적으로 모바일 기기 활용해야
[보안뉴스 호애진] 스마트폰용 모바일 플랫폼을 양분하고 있는 애플 iOS 및 구글 안드로이드 모두 데스크톱 기반의 운영체제보다는 보안 수준이 높지만 기존의 다양한 보안 위협에는 여전히 취약하다. 스마트폰을 안전하게 사용하기 위해서는 iOS와 안드로이드의 특성을 이해하고 이들이 보유하고 있는 보안 기능을 십분 활용할 필요가 있다. 최근 시만텍이 발표한 ‘모바일 기기 보안 백서: 애플 iOS 및 구글 안드로이드 모바일 플랫폼 보안 모델 분석 보고서’에 따르면 두 모바일 플랫폼 중에서는 엄격한 앱 승인 절차와 개발자 승인 프로세스를 고수하는 애플 iOS가 구글 안드로이드 보다 강력한 보안 모델을 적용, 대부분의 보안 공격에 적절히 대응하고 있는 것으로 확인됐다. 애플, 보안 기능 뛰어나 상대적으로 안전
또한 애플리케이션이 기기의 위치정보를 확보하거나 SMS 메시지 전송 또는 소유자의 허락 없이 전화통화를 시도할 수 없도록 하고 있다. 그러나 암호화 시스템의 경우 이메일과 이메일 첨부파일에 대해 강력한 보안을 제공하고 기기상의 정보 삭제가 가능하다는 장점은 있지만 기기의 도난 또는 분실시 보안 대비책은 취약하다. 이와 함께 격리방식은 전통적인 컴퓨터 바이러스와 웜을 완벽히 차단하고 스파이웨어가 접근할 수 있는 데이터를 제한하며 권한 상승을 통해 기기를 장악하려는 대부분의 네트워크 기반 공격을 차단하지만 데이터 유출, 리소스 남용 또는 데이터 무결성 공격을 예방하지는 못한다.
구글, 개방형 운영체제라는 장점 대신 보안 위협 커
하지만 공격자들이 익명의 디지털 인증서를 사용해 구글 인증 없이도 가짜 서명을 만들고 이를 인터넷을 통해 배포할 수 있다는 위험성을 가지고 있다. 더불어 악성 코드를 합법적인 애플리케이션에 삽입한 후 인터넷을 통해 재배포할 수도 있다. 안드로이드는 기본적으로 채택한 격리 정책에 따라 애플리케이션끼리 사실상 서로 격리돼 있다. 애플리케이션 제약이 없는 SD 카드의 모든 데이터를 읽을 수 있는 등 몇몇 경우를 제외하고는 안드로이드 OS 커널 등의 안드로이드 시스템과도 대부분 격리돼 있다. 그러나 데이터 보호를 위해 격리 및 접근 허가 방식에 의존하고 있고, 현재 기본적으로 암호화 보안기능을 내장하고 있지 않아 사용자가 안드로이드폰을 탈옥하거나 SD 카드를 도난 당하는 경우 심각한 데이터 유출 문제에 직면할 수 있다.
스마트폰 사용자, 사회공학적 공격에 주의해야
iOS 역시 피싱, 스팸 등 사회 공학적 기법을 접목한 공격에는 취약하지만 특히 안드로이드는 애플리케이션 설치 여부를 사용자가 결정하도록 하고 있어 사회공학적 공격에 무방비로 노출돼 있다.
기술적 지식이 부족한 대다수 사용자들은 올바른 결정을 내리기 어렵기 때문에 악성 코드 감염에 따른 서비스 거부 공격, 데이터 유출 등의 2차 공격에 취약하다는점이 문제로 지적되고 있다. 따라서 안드로이드 사용자들은 이에 대해 각별한 주의를 기울여야 한다. 시만텍코리아 윤광택 이사는“기업의 모바일 기기 이용은 생산성 증가로 이어질 수 있지만 기업 입장에서 반드시 관리해야 할 수많은 새로운 보안 위험을 동반한다”며 “주요 모바일 플랫폼별 보안 모델과 장단점 등을 파악해 모바일 기기를 보다 효과적으로 활용하고 수반되는 보안 위협을 보다 지혜롭게 관리해야 한다”고 강조했다. [호애진 기자(boan5@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|||
 |
