며칠 전부터, 스마트폰 스파이앱, 도청앱으로 상당히 시끄럽죠? 특히. SBS 방송국에서 2틀 연속으로 뉴스와 프로그램을 통해 스마트폰 도청, 스파이앱에 대해 알려줬었는데, 확실히 알고 계셔야 할 것이 있습니다. 스마트폰이 아니라, 안드로이드폰입니다. 


사진: 안드로이드


안드로이드는 그냥 컴퓨터와 똑같다. 그러나, 백신은 소용없다!


.apk라는 확장자로 이루어진 파일을 설치하면, 여러분들이 쓰고 있는 XX팡, XXX톡과 같은 어플이 폰에 설치 되는 겁니다. 즉, 이 apk라는 파일을 누구나 만들 수 있고, 누구나 폰에 설치 할 수 있다는 것이 문제 입니다. USB를 통하거나, 경품, 공짜 url을 클릭 하거나, 인터넷에서 다운받는 등의 방법으로 말이죠. 그럼, 어떻게 조작하느냐? 안드로이드는, 아이폰과 달리 앱이 폰을 조작할 수 있는 권한을 거의 모두 열어 놓았기 때문에, 문자, 사진, 통화등 폰의 모든 것을 가지고 놀수 있습니다.


반면, 아이폰은 누구나 앱을 설치 할 수 없습니다. 애플에 개발자 등록을 해야만, 본인이 직접 앱을 설치 할 수 있고, 앱스토어에 앱을 올리면, 애플이 1~2주 가량 심사를 한뒤에 승인을 합니다. 즉, 아이폰에는 아무나 앱을 설치 할 수 없는 겁니다.(권한이 있는자, 그리고 앱스토어에서 승인된 앱만) 우리나라에서는 요즘 '아이폰이 혁신이 없다, 이제 끝이다'라는 얘기가 참 많이 나오는데요, 이렇게 안전장치를 잘 만들어 놓은 시스템을 보면 참 안타까운 얘기 인 것 같습니다. (물론, 아이폰도 100% 안전한 건 아닙니다. 꼼수는 항상 있죠)


결론을 말씀 드리면, 한창 시끄러운 스파이앱에 대한 애기는 안드로이드폰이며, 이는 삼성, LG, 펜택등에서 주력으로 만들고 있는 옵티머스 G 프로(pro), 베가넘버6, 갤럭시S4와 같은 스마트폰을 애기 하는 겁니다. 앞으로 스마트폰 구매 하실 때 참고 하시기 바랍니다. 트루먼쇼의 주인공이 되어도 상관 없다면 안드로이드폰을, 최소한의 방어막이 있는 폰을 원하신다면 비 안드로이드폰을 고려하시면 됩니다.


왜냐고요? 현재로서는 안드로이드폰의 스파이앱은 막을 수도 보호할 수도 없기 때문입니다. 대책이 전혀 없어 100% 뚫리고 감염되니깐요!


물론, 안드로이드폰을 구매 하시고, 분 단위로 어플 검사하시면 막을 수는 있습니다. 단순히, 어플리케이션>설치 목록을 검사(이렇게 해서 알아 낼 수 없는 것이 보통 스파이앱이죠)를하는 것이 아니라, PC에 자바를 설치하고, 이클립스도 설치하고, 안드로이드 SDK도 설치하고 나서 DDMS라는 프로그램을 실행해서 실시간 프로세스를 검사 하셔야, 알아 내실 수 있습니다. 


한 가지 더, 제조사들이 안드로이드의 소스를 그대로 가져다 쓸게 아니라, 이런 스파이앱에 대한 방어막을 만들어서 출시 하면 됩니다. 그러면, 충분히 막을 수 있습니다. 방법이 있습니다! 하지만, 아마도 '안드로이드의 방향과 소비자들의 불편' 때문이라는 말로 그렇게 하지는 않을 것 같습니다.


이러한 스파이앱에 대한 문제를, 구글이 하지 않는다면, 백신 업체가 아니라, 제조사(삼성, LG, 팬택등)가 충분히 막을 수 있습니다. 지금이라도 늦지 않았으니, 기회라고 생각하시고 철저한 보안 시스템을 구축해서 신제품을 내놓았으면 좋겠네요. 제조사 직원님들! 화면만 열심히 키우지 마시고, 국민의 한 사람으로서 개개인의 사생활을 꼭! 지켜주시기 바랍니다.


신고

쇼셜네트워크와 공유 및 RSS 구독으로 모바일스튜디오와 만나요

Subscribe Share/Bookmark

이 페이지에서 키보드 "a"를 누르시면 이전글로, "s"를 누르시면 다음 글로 이동합니다.

본 블로그의 모든 내용은 수정되어질 수 없으며, 저작자 표시와 함께 링크만 허용합니다.

댓글을 달아 주세요

  1. Favicon of http://www.greentire.kr/ BlogIcon 짤랑이 2013.02.21 14:14 신고  댓글주소  수정/삭제  댓글쓰기

    잘보고 추천 꾸 ~ 욱 누르고 갑니다. 좋은 하루되세요 ^ ^

  2. 글쓴이는 뭐하는 사람인지? 2013.03.09 17:43 신고  댓글주소  수정/삭제  댓글쓰기

    님이 적은 글

    애플이 1~2주 가량 심사를 한뒤에 승인을 합니다.
    즉, 아이폰에는 아무나 앱을 설치 할 수 없는 겁니다.(권한이 있는자, 그리고 앱스토어에서 승인된 앱만) 우리나라에서는 요즘 '아이폰이 혁신이 없다, 이제 끝이다'라는 얘기가 참 많이 나오는데요, 이렇게 안전장치를 잘 만들어 놓은 시스템을 보면 참 안타까운 얘기 인 것 같습니다.-

    안전장치라는 것이 필터링의 일종인데
    애플 내부에서 어플을 검토해서 업로딩 한다는 것이라면
    애플 내부에서 검토하는 사람에 따라서 그 어플의 생명이 달려 있겠지요.

    이것이 보수적 폐쇄성이라는 겁니다.
    소프트웨어라는 것이 발전 할려면 창의적 자유를 달아야 하는데

    한 예로
    구글이 왜 빠른 시간에 엄청난 성장을 할수 있었을까요?
    구글은 자유가 보장되기에 가능한겁니다.

    창의성은 폐쇄적인 환경보다는 자유로운 환경에서 더 역량이 크게 나타납니다.

    개인의 개성을 몇몇 사람들이 획일화 시켜버리면
    그 개인들의 창의성은 말살되고 개인의 역량은 갇혀버리게 되는 것이지요.

    글쓴이가 어떤 철학을 갖고 있는지 알수 없으나
    자유의 리스크 때문에 검열이 필요하고 그렇기에 안전하다는 말은

    단순 수학적 3단 검증으로도 궤변으로 밖에 될수 없는 것이지요.

    안드로이드는 폐쇄적 유닉스 시스템에서 자유를 획득한 리눅스에서 나온것이기에

    안전하지 않다는 말은 넓은 태평양을 횡단한다고 비유할수 있을테고

    애플의 검열로 안전하다는 말은 실내수영장이니 안전하다고 비유할수 있겠지요.

    장단점이 있지만

    피지컬적인 비유에서 벗어나는게 소프트웨어의 개발입니다.

    개발자가 폐쇄적인 사고방식을 가진다면 이미 그 개발자의 생명은 끝난겁니다.

    인터넷의 발전과 보안시스템의 발전이 해킹 덕분에 발전하게 된것인데

    애초에 해킹 자체를 못하게 막았다면 과연 수십년 뒤에 갑작스럽게 내부 인물에 의해서 해킹을 당하면 수억만명은 한순간에 위기에 처하게 되는것이지요.

    안드로이드에서 비록 지금은 보안이 취약하다 하더라도 그것은 일시적 백신을 통한 면역을 기르는 상태로 봐야 하고

    바이러스와 인플렌자는 자체 면역을 통해 더 강력하게 발전되게 되는게 자연의 이치이니

    그것에 발맞춰 백신기능도 강력하게 따라 가는 겁니다.

    하지만,

    애플에서 개발자 몇몇에게 모든것을 맞긴다면

    그것을 믿고 수십억명이 의존하다 결정적일때 갑자기 그 개발자들이 해킹이나 바이러스 전염을 시켜버리면 누가 책임지고 누가 해결 할수 있을까요?

    애플이 희망이 없다라고 한것은 스마트폰 이전부터 나온것이고

    스티브잡스의 폐쇄적인 사고방식 때문에 애플이 한때 망했던적이 있지요.

    경찰,검차 등의 사회질서 안전망으로 보자면 보수적인 측면이 시스템 유지에 도움이 되지만

    소프트웨어 입장에서 보면 폐쇄적인 것은 결국 우물안 개구리일뿐입니다.

    보다 더 넓은 사고와 깊은 성찰을 통해 철학을 다지시기 바랍니다.

    이 글을 쓴 저는 유닉스 시스템과 리눅스박스,MS 등의 OS설치 및 네트워크 보안 책임자로서 1990년부터 현장에서 경험해본 사람중 한명으로서 글을 남깁니다.

    PS. 폐쇄적 사고방식의 개발자는 하도급 3D 노동밖에 일감을 얻지 못합니다.
    그런 사람들을 전문가라고 하지 않습니다.