[CODE] 안드로이드에서 보안 앱이 필요한 이유

모바일의 대표 운영체제는 안드로이드iOS다. iOS는 iPhone과 iPad에서 동작하고 Apple이 모든 것을 통제하며 하나의 앱 마켓(App Store)가 존재한다. 반면, 안드로이드는 다양한 기기에서 동작하고 오픈소스로 공개되어 있으며 다양한 앱 마켓이 존재한다. 두 운영체제의 특징을 하나의 문자로 표현하면 안드로이드는 ‘多’ 또는 ‘開(개)’, iOS는 ‘1’ 또는 ‘閉(폐)’이다. 열린 안드로이드와 닫힌 iOS의 특징으로 인해 안드로이드에는 존재하고 iOS에는 존재하지 않는 앱들이 생겨났다. 바로 보안 앱이다.

알약 안드로이드

알약 안드로이드

안드로이드에서 보안 앱이 하는 역할을 무엇일까? 국내 모바일 보안앱 분야 ‘점유율 1위’‘알약 안드로이드(ALYac Android)’의 주요 기능을 살펴보면 검사, 스팸/스미싱, 앱 관리, 청소, 메모리, 배터리, WiFi관리 등 여러가지 보안 기능과 관리 기능을 가지고 있다. 그리고 Google Play Store의 도구 카테고리를 보면 알약 안드로이드 외에도 V3 Mobile Security, CM Security, 360 Security, Clean Master 등의 보안 앱이 존재하며 다양한 기능을 가지고 있다. 보안 앱들이 공통적으로 가지고 있는 대표 기능은 백신(Antivirus, malware detection)이다. 즉, 악성 소프트웨어를 찾아내는 것이다. 왜 안드로이드는 악성 소프트웨어를 찾아내는 보안 앱이 필요할까? 관련된 안드로이드의 특징을 살펴보자.

안드로이드는 다른 모바일 운영체제와 달리 앱 마켓을 통하지 않고 앱을 설치 할 수 있다. APK 확장자를 가진 앱 패키지를 직접 설치할 수 있다. 물론 안드로이드는 “출처를 알 수 없는 앱”이라는 옵션을 통해서 제한하는 방법을 제공한다. “앱 마켓을 사용하지 않고 앱을 설치 할 수 있다!”는 안드로이드의 특징은 악성 소프트웨어가 설치될 수 있는 가능성을 높혀준다. 앱 마켓(Google, 제조사, 통신사 등의 공식 마켓)을 이용해서 앱을 설치하는 경우는 악성 소프트웨어가 설치될 가능성이 낮다. 앱을 마켓에 등록하는 과정에서 검증을 받기 때문이다. (앱 마켓에서 검증을 제대로 하지 않는 경우에는 설치될 가능성이 높아진다.) 그러나 앱 마켓을 이용하지 않는 경우는 APK가 정상 소프트웨어인지 악성 소프트웨어인지 스스로 검증해야한다.

“문자 메시지를 통해 홈페이지 주소가 날아왔다. 내용을 무료쿠폰이란다. 눌렀더니 APK가 받아지며 설치되고 그 뒤로 스마트 폰이 이상하다.” 어디선가 들어본 이야기 아닌가? 바로 스미싱(smishing)이다. iPhone에서는 스미싱 문제가 없다. 공식 스토어를 통하지 않고 앱을 설치할 수 없기 때문이다. 그러나 안드로이드는 사용자가 동의하면 설치할 수 있다. 앞에서 말한 “앱 마켓을 사용하지 않고 앱을 설치 할 수 있다!”는 특징 때문에 생겨난 수법이다.

안드로이드의 또 다른 특징을 살펴보자. 안드로이드 앱은 JAVA 언어로 만들어지고 가상머신을 통해 실행된다. JAVA언어로 만들어진 소프트웨어는 리버스 엔지니어링(reverse engineering)을 쉽게 할 수 있는 특성을 가지고 있다. 즉, APK를 이용해서 앱이 어떻게 만들어졌는지 쉽게 알 수 있다. 리버스 엔지니어링을 통해 알아낸 정보를 이용해서 복제 앱을 만들거나 진짜와 유사한 악성 앱을 만들 수 있다.

열린 안드로이드의 특징으로 안드로이드는 많은 제조사, 기기, 사용자를 보유함과 동시에 많은 악성 앱과 보안 앱도 보유하게 되었다. 사용자가 꼼꼼히 관리하는 것도 중요하지만 보안 앱을 통해 한번 더 대비하는 것이 필요하다. 안드로이드에서 보안 앱 설치는 필수다.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s