구글 선임 엔지니어 “안드로이드 보안 앱 까느니, 방탄 조끼 입고 침대에서 나서라”

androidevilplus

Android 플랫폼 보안을 담당하는 구글의 Adrian Ludwig 선임 엔지니어는 언론 인터뷰에서 “보안 회사들은 여러가지 목적으로 아주 작은 문제를 확대해 사람들에게 알리곤 한다”며 “결국 모든 것은 확률의 문제다. 거리를 돌아다니다보면 총에 맞을 수도 있지만, 그렇다고 방탄 조끼를 입고 침대에서 일어나지는 않는다. 안드로이드에 보안 앱을 까는 것도 이와 비슷하다”고 말했다. 그는 일반 소비자가 구글 플레이에서 앱을 내려 받아 악성 코드에 감염될 가능성은 무척 낮고, 보안 앱이 문제가 되는 활동을 제대로 막지도 못한다고 강조했다.

보안업체 Avast는 최근 발표한 보고서를 통해 안드로이드의 공장초기화(factory reset) 기능이 불완전하기 때문에 기기를 리셋하더라도 내용을 복구할 수 있다고 지적했다. 데이터를 여러 차례 덮어쓰기 하지 않기 때문에 쉽게 복구할 수 있다는 것이다. 이 보고서는 Android에 기기 암호화 옵션을 쓰면 이런 문제를 해결할 수 있지만, 많은 사람들이 쓰고 있지 않아 보안 위협에 노출돼 있다고 지적했다. Ars Technica의 Ron Amadeo 기자는 이에 대해 이런 문제가 비단 안드로이드만의 현상이 아니라고 짚었다. 모든 디지털 기기에서 ‘삭제’와 ‘데이터 제거’는 다른 의미이며, 필요한 경우 누구든 보안 옵션을 선택할 수 있다는 것이다.

tN insight: 전 세계적 관점으로 보자면 안드로이드 보안 문제는 오히려 그리 심각하지 않다. 문제는 한국이다. 한국에는 소액 결제 시스템이 있다. 간단한 멀웨어로도 적게는 월 수백원, 많게는 한번에 수십만원의 돈을 빼내갈 수 있다. 통신사는 사기 거래에 대해 책임지지 않고, 정부도 별 관심이 없다. 또, PC환경에서 액티브X 설치 경험으로 인해 어떤 대화창에든 ‘확인’버튼을 누르는 습관이 있어, 해커들의 먹잇감이 되기 쉽다.

Written by

서울 사는 테크 블로거. 디지털 콘텐트, 야구, 미디어에 관심.

답글 남기기