: TB의 SNS 이야기 :: 안드로이드 스마트폰 금융피해 어느 정도 길래



요즘 안드로이드OS의 보안 이슈에 관한 대화를 하다보면 '격세지감(隔世之感)'이라는 사자성어가 떠오릅니다. 삼성이 사상 최대의 마케팅 비용을 쏟아부으면서 갤럭시S로 시장에 진입할 당시만 해도 삼성 마케팅팀은 '안드로이드OS 문제점 지적 = 앱등이'라는 전세계에서 유례 없는 저능한 공식을 만들었고 안드로이드OS의 오픈소스라는 잠재적 위험성을 논하면 같은 유닉스 계열의 리눅스가 오픈소스라서 보안에 그리도 취약하냐? 라고 개발이 직업인 일부 개발자들이 들고 일어서기도 했습니다.


요즘은 아무도 이런 덜떨어진 논리에 현혹되지 않죠. 저를 제외하고도 그 수많은 앱등이들이 주장하던 안드로이드OS의 보안 취약성에 따른 사용자 주의 권고결국 현실이 됐고 직접 수천만원씩 금융피해를 당해보니 '어라?' 싶었던 것이겠습니다.


왜 개발자들은 리눅스를 예로 들면서 안드로이드OS가 보안에 있어서 문제가 되지 않다고 주장했을까요? 오픈소스 OS의 대명사인 리눅스는 보안에 있어서 윈도우나 MAC OS보다 더 좋습니다. 리눅스도 오픈소스이고 안드로이드OS도 오픈소스인데 왜 리눅스만 보안에 좋냐? 앞뒤가 맞지 않지 않냐는 분들을 위해서 설명을 해드리자면 '사용자 수' 와 '사용자 자체'입니다.


리눅스 사용자들은 윈도우OS나 MAC OS 사용자보다 훨씬 적은 유저층을 형성합니다. 따라서 해커들이 해킹이나 멜웨어를 통해서 얻을 수 있는 것이 '매우' 적습니다. 해킹을 통해서 경제적인 이득을 취하기 위해서는 리눅스를 타겟으로 하기 보다는 윈도우나 맥을 타겟으로 잡는 것이 더 효율적이기 때문이죠.


두번째로는 '사용자 자체'입니다. 리눅스 사용자들은 윈도우나 맥 유저들보다 테크니컬(technical users)합니다. 따라서 사용자 스스로가 주의를 하고 사용자 스스로가 해결하는 경우가 많습니다. 즉, 초기 안드로이드 시절 안드로이드OS의 보안이 취약하다는 것에 관한 반박으로 리눅스의 예가 온전히 틀렸다고는 할 수 없습니다.


그러나, 이건 technical users에나 해당되는 얘기지요. 롬이 뭔지 커널이 뭔지 기본적인 cmd 명령어(참고)가 뭔지 새로운 기능 뿐만 아니라 보안 업데이트가 포함되는 OS 업데이트의 중요성 조차 '귀찮다고 여기는' 대다수의 non-technical users에게는 해당사항이 없습니다.


2010년 갤럭시S를 시작으로 국내에 안드로이드OS가 도입된지 벌써 3년이 지났습니다. 결과는 어떨까요?


[스마트폰 주식거래 해킹] 공인인증서 유출 통로 90%가 스마트폰


PC·안드로이드 스마트폰 감염시키는 악성코드 발견 "USB 디버깅 모드 설정 주의해야"


평소 쓰던 은행 앱, 혹시 가짜라면 진짜 앱 지우고 돈 빼가는 ‘짝퉁앱’ 골머리 일반인 구별어려워


2013 스미싱 악성앱, 전년에 비해 150배 이상 ↑


택배사칭 스미싱 주의보, 법원등기 스미싱부터 추석 스미싱까지 '비상'


돌잔치 스미싱은 끝? 법원 출두, 교통 위반 문자 메시지 조심해야


"망년회 공지인 줄 알았는데"..스미싱 주의보


technical users라고 예외는 못됩니다. 암만 technical users 라고 스미싱 혹은 이메일을 통한 멜웨어 클릭하고 온전할 사용자는 없습니다. 비슷한 가격대인 플레이스테이션4 보다 언락-넥서스5가 메리트가 있다는 판단에(예를 들자면 TV-OUT 후 게임패드를 연결해서 게임기로 쓸 수도 있습니다. iOS라고 이게 불가능한 것은 아닙니다만 안드로이드의 확장성이 훨씬 좋고 호환성이 높습니다.) 아이폰5S, 아이패드에어와 함께 넥서스5를 사용중입니다만(참고) 루팅(rooting) 유무(참고 1, 2)를 떠나서 안드로이드OS에서는 절대 금융앱을 사용하지 않습니다.(참고)


안드로이드OS에서 느낄 수 있는 자유도를 참 좋아합니다. iOS는 탈옥이 이골이 난 저조차도 늘 어딘가 '갑갑함'을 느끼고는 합니다. 안드로이드의 자유도를 보자면 생각나는 문구가 '자유란 본인이 책임을 질 수 있는 선'에서 누려야 한다는 것입니다. 개인 취향 혹은 선호도 또는 직업상 필요성에 의거 안드로이드 기기를 사용 중이라면 '주의하자.'는 선에서 글을 남기며 안드로이드 사용시 주의해야 할 점은 이전 포스팅을 참고하시면 되겠습니다.(참고)


 T.B의 SNS 이야기 블로그의 모든 글은 저작권법의 보호를 받습니다. 어떠한 상업적인 이용도 허가하지 않으며, 이용(불펌)허락을 하지 않습니다.

▲ 사전협의 없이 본 콘텐츠(기사, 이미지)의 무단 도용, 전재 및 복제, 배포를 금합니다. 이를 어길 시 민, 형사상 책임을 질 수 있습니다.

▲ 비영리 SNS(트위터, 페이스북 등), 온라인 커뮤니티, 카페 게시판에서는 자유롭게 공유 가능합니다.


T.B의 SNS이야기 소식은 T.B를 팔로윙(@ph_TB) 하시면 실시간으로 트위터를 통해서 제공 받을 수 있습니다.

728x90
반응형
Posted by T.B

댓글을 달아 주세요

  1. BlogIcon 공돌이pooh 2014.01.02 22:05 신고  댓글주소  수정/삭제  댓글쓰기

    폐쇄적인 아이폰이 불편한 것 처럼 느껴질 때도 있는데 역시 계속 사용해야겠네요. ㅎ

    • BlogIcon T.B 2014.01.02 22:09 신고  댓글주소  수정/삭제

      불편한 정도가 아니라 갑갑하다는 표현이 어울릴것 같아요 ㅎㅎ 장단점이 있다지만 기기를 잘 다룰줄 모르는 일반사용자들에게 있어서 안드로이드OS는 적합하지 않습니다.

  2. BlogIcon kittens 2014.01.02 23:30 신고  댓글주소  수정/삭제  댓글쓰기

    인터넷에서 설치 파일 받아서 설치할 때(그게 네이버나 다음 설치 파일이더라도!) 무조건 '다음' 누르시는 분들을 보면 매우 불안합니다. 저희 부모님도 그러시구요.
    저는 감히 Technical User라 자칭할 만한 지식은 없지만, 저만큼의 기본적인 지식 - 대충 파일을 봤을 때, '예' 혹은 '다음'을 클릭했을 때 어떤 여파가 닥칠 것인가? - 도 없으신 분들이 안드로이드 쓰시는 것 보면 불안합니다.

    부모님의 경우도 한 분은 아이폰5, 다른 한 분은 갤투 쓰고 계시는 데, 갤투에는 절대 금융앱 깔지도 말고 금융활동 하지도 마시라고 말씀드렸습니다. 특히 한 번씩 보면 제가 듣도보도 못한 제 5세계 개발자가 만든 허접하기 그지없는 앱을 구글 픞레이스토어에서 깔아놓으실 때가 있는데 왜 그렇게 불안하던지요...

    한국 인터넷, 모바일 환경은 잘 모르는 사람에게는 정말 위험한 곳 같습니다. 눈 뜨고 있는데 코 베인다는 말이 딱 들어맞을 만큼요.

    • BlogIcon T.B 2014.01.02 23:46 신고  댓글주소  수정/삭제

      백퍼센트 공감입니다. next 신공이 미칠 여파가 뭔지도 모르고 뭐가 깔린지 인지조차 못하는 일반사용자들이 넘처나는 마당에 PC보다도 보안이 더 취약해진 안드로이드OS에서 예견됐던일이죠.

      듣보 5세계 앱도 문제입니다. 지금이라도 구글에서 사전 검열해서 멜웨어 최소화하고 퀄리티 떨어지는 개발자들 퇴출 시켜야 한다는 입장입니다.

  3. BlogIcon Super Ant 2014.01.03 03:22 신고  댓글주소  수정/삭제  댓글쓰기

    폰으로는 금융어플 절대 쓰지 말아야겠습니다 ㅠ 아이패드로 그냥 계속 써야겠네요. 무섭네요.....

    • BlogIcon T.B 2014.01.03 09:11 신고  댓글주소  수정/삭제

      아이패드가 있으면 아이패드로 금융앱을 이용하는것이 낫습니다. 큰돈 들어있는 통장은 뱅킹 자체를 안하는게 맞구요. 안드로이드 쓴다고 죄다 해킹당한다는 논리는 '당연히' 아닙니다만 기기를 잘 다루지 못하는 일반사용자들은 iOS 혹은 윈도우폰 쓰는것이 정신건강에 이롭습니다.

    • BlogIcon Super Ant 2014.01.06 19:05 신고  댓글주소  수정/삭제

      좋은 보안 정보 주셔서 감사합니다 ^^

    • BlogIcon T.B 2014.01.06 20:50 신고  댓글주소  수정/삭제

      요즘 뉴스기사는 둘째치고 워낙 주변에서 안드로이드 스마트폰 뱅킹 피해가 많아서 조심하자는 차원에서 작성한 글입니다. 감사합니다.^^