작년부터 애플의 아이폰 국내 출시으로 인해 시작된 스마트폰의 열풍, 그리고 올해 안드로이드 운영체제를 채택하여 나오기 시작한 갤럭시S, 옵티머스 등등, 다양한 스마트폰이 쏟아져 나오고 있습니다.

 

하지만, 보안이 완벽한 운영체제, 프로그램(앱)은 없습니다. 애플에서도 다양한 문제점이 발표되어 IOS(운영체제)에서 패치되고 있으며, 특히 안드로이드 운영체제는 개방성 때문에 악성코드에 대한 위협이 대두되고, 실제 피해 사례가 나타나서 논란이 되고 있습니다.


보안 업계에서는 스마트폰 분야가 새로운 블루오션이 될 수 있다는 판단을 할 수 있을 것이로, 이러한 분야에 대한 보안을 강화하기 위한 제품을 출시하고 있습니다.


하지만, 국내 보안 업체는 보안을 강화하는 노력을 하는 것일까요? 아니면, 가치도 없는 프로그램(백신이라 칭하지 않음)을 만들어서 사기를 치는 것일까요? 이 점에 대해 간단히 정리해 봅니다.



1. 아이폰의 백신 무용론 논란 - 지난 1월 초에 보안 업체인 NSHC는 세계 최초로 아이폰(IOS)에서 동작하는 백신을 개발했다고 언론에 공개했습니다. 하지만, 실제로 애플 앱스토어는 이에 대한 승인을 거절하였습니다. 애플의 입장에서 백신을 허락한다는 것은 IOS가 구조적으로 안전하지 않다는 것을 내포하기 때문입니다. 이에 대한 자세한 내용은 아래 기사를 참고하십시오.


아이폰 백신 논란
http://itnews.inews24.com/php/news_view.php?g_serial=471584&g_menu=020200

NSHC가 제공하는 홈페이지 내의 해당(유사) 제품
http://www.nshc.net/include.php?inc=sub_nshc_02_07

흥미로운 부분은 바로 NSHC가 개발하여 앱스토어에 당당하게 등록되어 있다는 Virobot_Sanne이 검색되지 않는다는 점입니다. 도대체 진실은 무엇일까요? 



2. nProtect의 불완전한 모바일 백신 논란 - 이 건은 얼마 전에 발생한 것으로, 스마트폰을 사용하신다면 대부분 알고 있을 정도로 매우 논란이 되었던 사건입니다. 국내 게임쪽 보안 솔루션에 한축을 담당하고 있는 nProtect에서는 안드로이드에서 사용할 수 있는 백신을 개발하여 배포하였으나, 성능 저하 등의 기술적인 문제로 인해 많은 질타를 받게 되었고, 그 이후에 안정화 작업을 거쳐 배포된 것으로 알고 있습니다.


nProtect를 안드로이드 마켓에서 몰아내야 하는 5가지 이유
http://www.gunmania.co.cc/tc/177

언론 플레이로 의심되는 보안뉴스 기사 - 잉카,엔프로텍트 안드로이드백신 악성댓글 곤욕
http://www.boannews.com/media/view.asp?idx=22345&kind=0

nProtect 회사 홈페이지에서 기능 개선을 알리는 공지사항
http://www.nprotect.com/v7/cs/sub.html?mode=notice_view&subpage=5&no=2191&page=&field=&field_value=


3. 스마트폰의 USIM S/N과 IMEI 추출 및 통신 전송으로 인한 악성 프로그램 논란 - 현재 논쟁거리가 되고 있으며, 다양한 회사들이 서로 싸우고 있는 형국입니다. 증권 프로그램과 같은 앱에서는 휴대폰에는 이러한 정보를 사용자를 식별하는 수단으로 이용하고 있으며, 특히 암호화가 되지 않어 전송된다는 이유만으로 악성 프로그램으로 분류하는 새로운 분류 기법(!)을 선보이고 있습니다.


이토마토 증권통, 스마트폰 정보 무단 수집 확인!! - 보안뉴스
http://www.boannews.com/media/view.asp?idx=22590&kind=0

이토마토에서 낸 언론 자료
 http://news.etomato.com/news/etomato_news_read.asp?no=108923

제 2의 nProtect, VGUARD 쓰레기 백신이 안드로이드에 등장
(원본 삭제)

모바일백신 'VGUARD', 안드로이드 어플 무단차단 파장
http://media.daum.net/digital/all/view.html?cateid=1008&newsid=20100826123308864&p=tomatotv

쉬프트웍스 눈엔 어플개발사가 '범죄집단'
http://kr.news.yahoo.com/service/news/shellview.htm?linkid=474&articleid=20100828080000806j6&newssetid=1270

전체적으로 정리한 블로그의 글
http://carstory.co.kr/1064



지금까지 3가지 사례를 통해 느끼는 바는 바로, 국내 보안 업체는 보안 업체에서 가훈 아니 사훈으로 손꼽을 수 있는 '정직, 신뢰'라는 단어를 망각하고 있다고 볼 수 밖에 없다. 보안 업체는 자신의 회사 이름 즉, 얼굴에 똥칠을 하는 프로그램을 개발하는 짓부터, 언론 플레이를 통해서 논점을 흐리는 행위, 세계최초라는 단어에 사로잡혀 말도 안되는 제품을 개발하는 행위 등등이 바로 그것입니다.


언제쯤이면 제대로 된, 정신차린 보안 업계가 될 지, 답답한 하루입니다.


감사합니다.


PS: 일부 링크는 삭제되어 어쩔 수 없이 적지 아니하였습니다.



reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus
    스마트폰 시대에 있어 앱(App)은 활용도에 따라 시장을 선도하느냐 아니면 따라가느냐 하는 중요한 위치를 차지하고 있습니다.

    애플의 IOS에는 아이튠즈가, 구글의 안드로이드 OS에는 안드로이드 마켓이 있어 전세계적으로 다양한 앱들이 개발되어 무료 또는 유료로 판매되고 있습니다.

    실제로 앱의 구매, 실행, 복사 방지 등과 같이 보안에 관련된 부분은 철두철미하게 관리가 되어야 하며, 이러한 부분에서 보안상 문제가 발생한다면 치명적인 결과를 낳게 됩니다.

    최근에는 애플의 아이튠즈에서 일부 사용자의 계정정보를 도용하여 특정한 앱에 대해 전폭적인 구매 및 점수 띄워주기를 하다 걸려서 영구제명(!)당한 사건이 있었습니다.

    그리고, 구글이 관리하는 안드로이드 라이선스 서버의 인증을 우회하는 앱이 출현하는 일종의 해킹이 발생되었으며 구글이 이에 대한 보안을 강화하였다고 밝혔습니다. 라이선스 서버의 인증을 우회하는 경우에는 불법적인 설치, 복사, 악성코드가 포함된 앱을 사용하게 할 수 있을 만큼 아주 심각한 문제점으로 보여집니다.

    구글의 Tim Bray는 자신의 블로그를 통해, 이러한 사실을 알리고 현재에는 보안을 강화하여 그러한 일이 발생하지 않도록 조치했다고 밝혔습니다.

    출처: http://www.infoworld.com/d/security-central/google-defends-android-market-license-server-despite-reported-hack-326

    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus
      어찌 보면 아이패드에 대한 글이라고 볼 수도 있고, 아이폰/팟에 해당할 수도 있습니다.

      지난 상반기에 아이패드가 출시되었지만, 아직까지 한국에는 정식 발매가 되지 않아 일부 사용자들은 외국에서 사오거나, 오가는 이에게 부탁하여 구입하고 있습니다.

      또한, 한글 자판이 지원되지 않아 사용이 불편한 것이 사실입니다. 탈옥하는 경우에는 한글키보드를 쓸 수 있다고 하지만, 아무래도 그런(!) 면이 있습니다.

      하여튼, 아이패드에서 사용할 수 있는 기능 중에서 가장 괜찮은 부분이 바로 이북(e-book)에 대한 것입니다.

      이북을 제공하는 방식은 모두 2가지로 나눌 수 있습니다.
      • 아이북스에서 제공하는 경우.
      • 앱(app)으로 제공하는 경우

      아이북스에서는 애플이 제공하는 책 시장입니다. 아직 아마존에 비할 수는 없지만 나름대로 영문 컨텐츠에서는 괜찮은 수량을 보유하고 있습니다. 하지만, 아직까지 한글로 된 책이 몇권 없습니다. 아마도 인터넷에서 검색해 보시면 쉽게 찾을 수 있습니다.

      하지만, 아이북스에서는 멀티미디어를 활용하는 형태의 이북을 작성하기에는 약간 불편하거나 불가능하다는 단점이 있습니다. 이 부분은 아마존의 킨들에서도 마찬가지 입니다.

      하지만, 이러한 부분을 보완하기 위해 출판사(자)들은 책을 아이북스의 형태가 아닌 앱의 형태로 개발하여 무료 또는 유료로 제공하고 있습니다. 

      특히, 음성, 동영상과 같이 멀티미디어적인 성격을 많이 띤 컨텐츠의 경우에는 앱으로 가는 것이 더 효율적일 것이라고 생각됩니다.

      여기에서 한글로 된 책 앱을 손쉽게 찾는 팁을 알려 드립니다. 별로 어려운것도 아니지만, 그냥 적어 봅니다.

      1. 아이패드에서 App Store를 실행합니다.

      2. Categories -> Books 를 선택합니다.

      3. 오른쪽 상단에서 Sorted By -> Name 을 선택합니다.

      4. 컨텐츠가 나타나는 화면에서 왼쪽에 있는 삼각형을 클릭합니다.

      대략 1-20가지 정도의 책이 있으며, 만화책부터 웹튠, 유명한 작가의 소설 등이 있습니다. 한번씩 들어가셔서 살펴 보시고, 필요한 부분을 받아 읽으시기 바랍니다.

      감사합니다.

      PS: 집에 아이패드가 있어 기억나는 대로 적어봤습니다. 틀린 항목이 있으면 저녁때 수정하겠습니다.






      reTweet
      Posted by 문스랩닷컴
      blog comments powered by Disqus


        Web Analytics Blogs Directory