요즘 안드로이드OS의 보안 이슈에 관한 대화를 하다보면 '격세지감(隔世之感)'이라는 사자성어가 떠오릅니다. 삼성이 사상 최대의 마케팅 비용을 쏟아부으면서 갤럭시S로 시장에 진입할 당시만 해도 삼성 마케팅팀은 '안드로이드OS 문제점 지적 = 앱등이'라는 전세계에서 유례 없는 저능한 공식을 만들었고 안드로이드OS의 오픈소스라는 잠재적 위험성을 논하면 같은 유닉스 계열의 리눅스가 오픈소스라서 보안에 그리도 취약하냐? 라고 개발이 직업인 일부 개발자들이 들고 일어서기도 했습니다.
요즘은 아무도 이런 덜떨어진 논리에 현혹되지 않죠. 저를 제외하고도 그 수많은 앱등이들이 주장하던 안드로이드OS의 보안 취약성에 따른 사용자 주의 권고는결국 현실이 됐고 직접 수천만원씩 금융피해를 당해보니 '어라?' 싶었던 것이겠습니다.
왜 개발자들은 리눅스를 예로 들면서 안드로이드OS가 보안에 있어서 문제가 되지 않다고 주장했을까요? 오픈소스 OS의 대명사인 리눅스는 보안에 있어서 윈도우나 MAC OS보다 더 좋습니다. 리눅스도 오픈소스이고 안드로이드OS도 오픈소스인데 왜 리눅스만 보안에 좋냐? 앞뒤가 맞지 않지 않냐는 분들을 위해서 설명을 해드리자면 '사용자 수' 와 '사용자 자체'입니다.
리눅스 사용자들은 윈도우OS나 MAC OS 사용자보다 훨씬 적은 유저층을 형성합니다. 따라서 해커들이 해킹이나 멜웨어를 통해서 얻을 수 있는 것이 '매우' 적습니다. 해킹을 통해서 경제적인 이득을 취하기 위해서는 리눅스를 타겟으로 하기 보다는 윈도우나 맥을 타겟으로 잡는 것이 더 효율적이기 때문이죠.
두번째로는 '사용자 자체'입니다. 리눅스 사용자들은 윈도우나 맥 유저들보다 테크니컬(technical users)합니다. 따라서 사용자 스스로가 주의를 하고 사용자 스스로가 해결하는 경우가 많습니다. 즉, 초기 안드로이드 시절 안드로이드OS의 보안이 취약하다는 것에 관한 반박으로 리눅스의 예가 온전히 틀렸다고는 할 수 없습니다.
그러나, 이건 technical users에나 해당되는 얘기지요. 롬이 뭔지 커널이 뭔지 기본적인 cmd 명령어(참고)가 뭔지 새로운 기능 뿐만 아니라 보안 업데이트가 포함되는 OS 업데이트의 중요성 조차 '귀찮다고 여기는' 대다수의 non-technical users에게는 해당사항이 없습니다.
2010년 갤럭시S를 시작으로 국내에 안드로이드OS가 도입된지 벌써 3년이 지났습니다. 결과는 어떨까요?
[스마트폰 주식거래 해킹] 공인인증서 유출 통로 90%가 스마트폰
PC·안드로이드 스마트폰 감염시키는 악성코드 발견 "USB 디버깅 모드 설정 주의해야"
평소 쓰던 은행 앱, 혹시 가짜라면 진짜 앱 지우고 돈 빼가는 ‘짝퉁앱’ 골머리 일반인 구별어려워
2013 스미싱 악성앱, 전년에 비해 150배 이상 ↑
택배사칭 스미싱 주의보, 법원등기 스미싱부터 추석 스미싱까지 '비상'
돌잔치 스미싱은 끝? 법원 출두, 교통 위반 문자 메시지 조심해야
technical users라고 예외는 못됩니다. 암만 technical users 라고 스미싱 혹은 이메일을 통한 멜웨어 클릭하고 온전할 사용자는 없습니다. 비슷한 가격대인 플레이스테이션4 보다 언락-넥서스5가 메리트가 있다는 판단에(예를 들자면 TV-OUT 후 게임패드를 연결해서 게임기로 쓸 수도 있습니다. iOS라고 이게 불가능한 것은 아닙니다만 안드로이드의 확장성이 훨씬 좋고 호환성이 높습니다.) 아이폰5S, 아이패드에어와 함께 넥서스5를 사용중입니다만(참고) 루팅(rooting) 유무(참고 1, 2)를 떠나서 안드로이드OS에서는 절대 금융앱을 사용하지 않습니다.(참고)
안드로이드OS에서 느낄 수 있는 자유도를 참 좋아합니다. iOS는 탈옥이 이골이 난 저조차도 늘 어딘가 '갑갑함'을 느끼고는 합니다. 안드로이드의 자유도를 보자면 생각나는 문구가 '자유란 본인이 책임을 질 수 있는 선'에서 누려야 한다는 것입니다. 개인 취향 혹은 선호도 또는 직업상 필요성에 의거 안드로이드 기기를 사용 중이라면 '주의하자.'는 선에서 글을 남기며 안드로이드 사용시 주의해야 할 점은 이전 포스팅을 참고하시면 되겠습니다.(참고)
▲ T.B의 SNS 이야기 블로그의 모든 글은 저작권법의 보호를 받습니다. 어떠한 상업적인 이용도 허가하지 않으며, 이용(불펌)허락을 하지 않습니다.
▲ 사전협의 없이 본 콘텐츠(기사, 이미지)의 무단 도용, 전재 및 복제, 배포를 금합니다. 이를 어길 시 민, 형사상 책임을 질 수 있습니다.
▲ 비영리 SNS(트위터, 페이스북 등), 온라인 커뮤니티, 카페 게시판에서는 자유롭게 공유 가능합니다.
T.B의 SNS이야기 소식은 T.B를 팔로윙(@ph_TB) 하시면 실시간으로 트위터를 통해서 제공 받을 수 있습니다.
'Google' 카테고리의 다른 글
5.9인치 페블렛 넥서스6 디자인 스펙 정보 (2) | 2014.09.25 |
---|---|
구글 넥서스9 루머: 하드웨어 스펙, 안드로이드 L, 특징, 출시시기 (0) | 2014.09.25 |
구글 HTC 넥서스9 테블렛 키보드 케이스 유출 (0) | 2014.09.18 |
안드로이드 5.0 L 네이밍은 '라이온' (0) | 2014.09.09 |
넥서스6 유출 정보와 안드로이드 오토 (1) | 2014.09.08 |
넥서스5 개선판(리비전) 구별 방법 (0) | 2013.12.12 |
안드로이드 4.4.1 추가 변경사항 (0) | 2013.12.09 |
안드로이드4.x 넥서스 문자 보안결함과 해결방법 (2) | 2013.11.30 |
넥서스5 정품 범퍼케이스 판매시작 (2) | 2013.11.23 |
넥서스5 공식 범퍼, 퀵커버, 무선충전기 판매시작 (2) | 2013.11.20 |