2015년 8월 7일 금요일

안드로이드폰이 태생적으로 보안이 약한 진짜 이유


최근 계속해서 터지고 있는 보안 문제로 인해서 스마트폰 사용자들의 걱정이 커지는 가운데, 안드로이드폰이 왜 보안이 약한지에 대해서 의문을 가지는 분들이 있습니다.

사실, 구글이나 애플이나 기술력을 따지자면 큰 차이가 없다는 것은 이미 알려진 사실입니다. 애플이라고 해서 5년 10년 이후의 기술을 가지고 있지는 않기 때문입니다.


   

그렇다면, 동일한 기술력을 가지고 있다면, 왜 항상 안드로이드폰에서만 보안 문제가 불거지는 것일까요? 이것을 이해하기 위해서는 안드로이드폰의 태생적인 한계를 이해해야 합니다.

안드로이드폰은 구글이 만드는 것이 아니라, 간단히 말해서 각 제조사들이 구글의 안드로이드라는 운영체제를 가져다가 자신들에게 맞춰서 사용하는 것이 맞습니다.



즉, 마이크로소프트에서 윈도우 8이나 윈도우 10을 내놓고 업그레이드를 해주듯 직접 서비스를 하는 것이 아니라는 것이죠.

이러한 정책은 다양성과 개방성에 있어서는 긍정적일지 몰라도 보안성에 있어서는 취약할 수 밖에 없습니다. 보안 이슈가 터졌을 때 반응하는 속도가 다르기 때문입니다.


예를들어, 윈도우 10이나 애플의 OS X 요세미티에 문제가 발생할 경우, 운영체제 차원에서 바로 대응이 가능합니다. 이것은 아이폰도 동일한데요.

애플이 직접 만들고 디자인한 아이폰의 운영체제는 원한다면 언제라도 바로 전세계 동시에 업그레이드가 가능합니다. 최대한 빠르게 말이죠.

   


하지만 안드로이드는 다릅니다. 운영체제상의 보안 문제를 바로잡기 위해서 구글이 새로운 패치를 내놓아도 그것을 바로 적용할 수는 없기 때문입니다.

해당 패치를 적용할지 안할지는 전적으로 각 제조사에 달려있는데, 문제는 각 제조사에서 내놓은 스마트폰이 한 두종류가 아니라는 것입니다.


 
복잡한 운영체제_
한 해에만 수십종에서 수백종 이상의 스마트폰을 출시하는 제조사들도 많이 있는데, 이들은 긴급한 패치를 모든 폰에 동시에 적용할 능력이 없습니다.

심지어 삼성과 엘지라고 하더라도 동시에 적용할 능력은 없는데요. 당연하겠지만 운영체제라는 것이 그리 간단하지 않기 때문입니다.


 
엘지전자의 경우는 불과 1년이 조금 넘은
지플렉스에 대한 새로운 운영체제 지원을 벌써 중단했을 정도로 스마트폰에 따른 파편화는 더욱 심각한 상황인데요.

이로 인해서 안드로이드폰 사용자들은 거듭거듭 새로운 보안 문제에 직면할 수 밖에 없습니다. 저가형일수록, 보급형일수록 이러한 문제는 더욱 커지는데요.

그래서 단통법으로 인해서 보급형의 매출이 늘어날 수록 보안 이슈가 커지는 것도 이 때문입니다. 실제 운영체제별 설치비율을 보더라도 안드로이드와 애플은 차이가 뚜렷합니다.



iOS의 경우 최신 운영체제가 차지하는 비중은 무려 85%를 넘습니다. 공개와 동시에 전세계에서 모든 iOS 기기에서 적용이 가능하기 때문입니다.
iOS의 경우 최신 운영체제가 차지하는 비중은 무려 85%를 넘습니다. 공개와 동시에 전세계에서 모든 iOS 기기에서 적용이 가능하기 때문입니다.

하지만 안드로이드폰은 겨우 18%의 스마트폰에서만 최신 운영체제가 설치된 상황인데요. 이러한 차이는 보안 이슈에서 더욱 취약한 모습을 보일 수 밖에 없게 만드는 원인이 됩니다.

안드로이드의 최신 운영체제는 ‘롤리팝’으로서 출시 이후 벌써 9개월이 지나가고 있지만, 전체 안드로이드폰 가운데서 점유유른 불과 18.1%에 불과한 상황인데요.

39%는 킷캣이, 33%는 젤리빈이, 이외에도 이전의 운영체제들도 한자릿수로 여전히 높은 비중을 차지하고 있습니다. 파편화가 심각한 것이죠.



이러한 태생적인 차이에 의해서 안드로이드폰은 보안이 약할 수 밖에 없고, 보안 문제에 빠르게 대처하지 못하는 것입니다.

결국 모든 스마트폰에 대해서 보안 업그레이드가 되지 않는 상황은 계속해서 안드로이드폰에 대한 해킹 공격을 하게 만드는 원인이 되기도 한 것입니다.


운영체제의 파편화는
단순히 보안 이슈만 있는 것이 아니라, 어플리케이션의 최적화와 사용자 경험에서의 차이도 불러오기 때문에 더욱 문제가 되는데요.

안드로이드의 이러한 파편화 문제를 하루빨리 해결하지 않는 한, 보안 이슈는 안드로이드폰을 위협하는 가장 큰 적이 될지도 모르겠습니다.


0 개의 댓글: