작년부터 애플의 아이폰 국내 출시으로 인해 시작된 스마트폰의 열풍, 그리고 올해 안드로이드 운영체제를 채택하여 나오기 시작한 갤럭시S, 옵티머스 등등, 다양한 스마트폰이 쏟아져 나오고 있습니다.

 

하지만, 보안이 완벽한 운영체제, 프로그램(앱)은 없습니다. 애플에서도 다양한 문제점이 발표되어 IOS(운영체제)에서 패치되고 있으며, 특히 안드로이드 운영체제는 개방성 때문에 악성코드에 대한 위협이 대두되고, 실제 피해 사례가 나타나서 논란이 되고 있습니다.


보안 업계에서는 스마트폰 분야가 새로운 블루오션이 될 수 있다는 판단을 할 수 있을 것이로, 이러한 분야에 대한 보안을 강화하기 위한 제품을 출시하고 있습니다.


하지만, 국내 보안 업체는 보안을 강화하는 노력을 하는 것일까요? 아니면, 가치도 없는 프로그램(백신이라 칭하지 않음)을 만들어서 사기를 치는 것일까요? 이 점에 대해 간단히 정리해 봅니다.



1. 아이폰의 백신 무용론 논란 - 지난 1월 초에 보안 업체인 NSHC는 세계 최초로 아이폰(IOS)에서 동작하는 백신을 개발했다고 언론에 공개했습니다. 하지만, 실제로 애플 앱스토어는 이에 대한 승인을 거절하였습니다. 애플의 입장에서 백신을 허락한다는 것은 IOS가 구조적으로 안전하지 않다는 것을 내포하기 때문입니다. 이에 대한 자세한 내용은 아래 기사를 참고하십시오.


아이폰 백신 논란
http://itnews.inews24.com/php/news_view.php?g_serial=471584&g_menu=020200

NSHC가 제공하는 홈페이지 내의 해당(유사) 제품
http://www.nshc.net/include.php?inc=sub_nshc_02_07

흥미로운 부분은 바로 NSHC가 개발하여 앱스토어에 당당하게 등록되어 있다는 Virobot_Sanne이 검색되지 않는다는 점입니다. 도대체 진실은 무엇일까요? 



2. nProtect의 불완전한 모바일 백신 논란 - 이 건은 얼마 전에 발생한 것으로, 스마트폰을 사용하신다면 대부분 알고 있을 정도로 매우 논란이 되었던 사건입니다. 국내 게임쪽 보안 솔루션에 한축을 담당하고 있는 nProtect에서는 안드로이드에서 사용할 수 있는 백신을 개발하여 배포하였으나, 성능 저하 등의 기술적인 문제로 인해 많은 질타를 받게 되었고, 그 이후에 안정화 작업을 거쳐 배포된 것으로 알고 있습니다.


nProtect를 안드로이드 마켓에서 몰아내야 하는 5가지 이유
http://www.gunmania.co.cc/tc/177

언론 플레이로 의심되는 보안뉴스 기사 - 잉카,엔프로텍트 안드로이드백신 악성댓글 곤욕
http://www.boannews.com/media/view.asp?idx=22345&kind=0

nProtect 회사 홈페이지에서 기능 개선을 알리는 공지사항
http://www.nprotect.com/v7/cs/sub.html?mode=notice_view&subpage=5&no=2191&page=&field=&field_value=


3. 스마트폰의 USIM S/N과 IMEI 추출 및 통신 전송으로 인한 악성 프로그램 논란 - 현재 논쟁거리가 되고 있으며, 다양한 회사들이 서로 싸우고 있는 형국입니다. 증권 프로그램과 같은 앱에서는 휴대폰에는 이러한 정보를 사용자를 식별하는 수단으로 이용하고 있으며, 특히 암호화가 되지 않어 전송된다는 이유만으로 악성 프로그램으로 분류하는 새로운 분류 기법(!)을 선보이고 있습니다.


이토마토 증권통, 스마트폰 정보 무단 수집 확인!! - 보안뉴스
http://www.boannews.com/media/view.asp?idx=22590&kind=0

이토마토에서 낸 언론 자료
 http://news.etomato.com/news/etomato_news_read.asp?no=108923

제 2의 nProtect, VGUARD 쓰레기 백신이 안드로이드에 등장
(원본 삭제)

모바일백신 'VGUARD', 안드로이드 어플 무단차단 파장
http://media.daum.net/digital/all/view.html?cateid=1008&newsid=20100826123308864&p=tomatotv

쉬프트웍스 눈엔 어플개발사가 '범죄집단'
http://kr.news.yahoo.com/service/news/shellview.htm?linkid=474&articleid=20100828080000806j6&newssetid=1270

전체적으로 정리한 블로그의 글
http://carstory.co.kr/1064



지금까지 3가지 사례를 통해 느끼는 바는 바로, 국내 보안 업체는 보안 업체에서 가훈 아니 사훈으로 손꼽을 수 있는 '정직, 신뢰'라는 단어를 망각하고 있다고 볼 수 밖에 없다. 보안 업체는 자신의 회사 이름 즉, 얼굴에 똥칠을 하는 프로그램을 개발하는 짓부터, 언론 플레이를 통해서 논점을 흐리는 행위, 세계최초라는 단어에 사로잡혀 말도 안되는 제품을 개발하는 행위 등등이 바로 그것입니다.


언제쯤이면 제대로 된, 정신차린 보안 업계가 될 지, 답답한 하루입니다.


감사합니다.


PS: 일부 링크는 삭제되어 어쩔 수 없이 적지 아니하였습니다.



reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus
    스마트폰 시대에 있어 앱(App)은 활용도에 따라 시장을 선도하느냐 아니면 따라가느냐 하는 중요한 위치를 차지하고 있습니다.

    애플의 IOS에는 아이튠즈가, 구글의 안드로이드 OS에는 안드로이드 마켓이 있어 전세계적으로 다양한 앱들이 개발되어 무료 또는 유료로 판매되고 있습니다.

    실제로 앱의 구매, 실행, 복사 방지 등과 같이 보안에 관련된 부분은 철두철미하게 관리가 되어야 하며, 이러한 부분에서 보안상 문제가 발생한다면 치명적인 결과를 낳게 됩니다.

    최근에는 애플의 아이튠즈에서 일부 사용자의 계정정보를 도용하여 특정한 앱에 대해 전폭적인 구매 및 점수 띄워주기를 하다 걸려서 영구제명(!)당한 사건이 있었습니다.

    그리고, 구글이 관리하는 안드로이드 라이선스 서버의 인증을 우회하는 앱이 출현하는 일종의 해킹이 발생되었으며 구글이 이에 대한 보안을 강화하였다고 밝혔습니다. 라이선스 서버의 인증을 우회하는 경우에는 불법적인 설치, 복사, 악성코드가 포함된 앱을 사용하게 할 수 있을 만큼 아주 심각한 문제점으로 보여집니다.

    구글의 Tim Bray는 자신의 블로그를 통해, 이러한 사실을 알리고 현재에는 보안을 강화하여 그러한 일이 발생하지 않도록 조치했다고 밝혔습니다.

    출처: http://www.infoworld.com/d/security-central/google-defends-android-market-license-server-despite-reported-hack-326

    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus


      Web Analytics Blogs Directory