랜섬웨어 타겟이 된 안드로이드폰, 파편화된 OS 해법은 없나?

구글이 내놓은 안드로이드는 전 세계 스마트폰 시장에서 가장 큰 영향력을 발휘하고 있다. 대다수의 기업이 채택한 운영체제이면서, 가장 많은 보급률을 가진 운영체제이기도 하기 때문이다.

그러나 동시에, 누구나 쉽게 가져다 쓰게 되면서 문제가 되고 있다.



모든 기업이 사후지원에서 최적의 기술을 갖춘 것도 아니고, 같은 기업 내에서도 기술적인 한계와 판매량 하락으로 인해 지원에 있어서의 차이는 극명하게 벌어지고 있기 때문이다. 어떠한 이유로든 사후지원이 중단된 안드로이드 스마트폰은 해커들의 표적이 될 수밖에 없다는 점에서 문제는 더욱 심각하다.

당장 최신 운영체제를 기준으로 보더라도, 애플이 지난해 9월 공개한 iOS10은 90%가 넘는 점유율로 전체 iOS 가운데 절대다수를 차지하고 있지만, 안드로이드의 누가 OS는 비슷한 시기에 공개되고 배포되었음에도 최근에서야 11%의 문턱을 넘었을 뿐이다.

   

최신 운영체제가 공개된지 10개월 정도가 지났음에도 이제서야 겨우 10%를 넘어선 것이다. 뿐만 아니라 이전 운영체제인 마시멜로우의 점유율이 높지 않은 것도 있다.

마시멜로우 역시 31% 정도의 점유율을 차지하며 보다 구형 운영체제가 여전히 절대다수를 차지하는 모습을 보여주고 있다.

절반을 넘어선 구형 운영체제, 문제는?
안드로이드 운영체제를 탑재한 스마트폰 가운데 가장 많은 비중을 차지하는 운영체제는 마시멜로우다.

그러나 문제는 보다 이전의 운영체제를 모두 더한 비중이 절반을 넘어선다는 것에 있다. 롤리팝을 비롯해서 킷캣, 젤리빈, 심지어 진저브레드 운영체제까지 여전히 유의미한 비율을 가지고 있다.

이 가운데 여전히 많은 사용자들이 사용하고 있는 롤리팝이나 킷캣, 젤리빈은 잠재적인 해커들의 먹잇감이 될 수 있다는 점에서 문제가 된다.

3가지 운영체제 버전의 점유율이 50%을 넘어서면서 해커들은 보다 더 보안에 취약한 이들 운영체제 사용자들을 타겟으로 하는 것이다.

   

운영체제는 특성상 버전이 높아질수록 보안 취약점을 개선하게 되고, 다양한 신기술을 탑재하며 해커들의 침임을 원천적으로 막을 수 있는 방어력이 높아지게 된다.

그러나 안드로이드는 그 특성상 같은 운영체제라 하더라도 제조사별로 커스텀을 하기 때문에 완전히 동일하다고 볼 수 없다.



심지어 같은 제조사의 같은 운영체제를 사용하는 스마트폰이라 하더라도 보안 취약점이 노출될 경우 빠르게 대응할 수 있는 방법이 없다는 점에서도 문제가 된다.

운영체제의 파편화 뿐만 아니라 제조사별로 다른 간극들, 그리고 제품마다 다른 운영체제의 탑재는 범죄의 온상이 될 수 있다는 점에서 대안 마련이 시급하다.



파편화되는 OS, 해법은 없나?
당장 차세대 안드로이드 운영체제의 등장이 예고된 상황에서, 이전 운영체제의 비율이 겨우 11%라는 것은 운영체제의 파편화가 시간이 지날수록 더욱 심각해질 것이라는 것을 의미한다.

개발도상국을 비롯해 신흥 국가들에서 구형 운영체제를 탑재한 안드로이드폰이 늘어나는 것도 그 이유 가운데 하나다.

   

이렇게 파편화된 운영체제와 다양한 기기의 등장은 개발자들에게 있어서도 난제가 되고 있다. 어떠한 운영체제를 기반으로 앱을 개발해야 하고, 어떠한 디스플레이 비율과 크기, 스펙에 맞춰야 하는지 정답이 없기 때문이다.

당연히 구멍이 생겨날 수밖에 없고 보안 문제는 더욱 심각해질 수밖에 없다.



현재의 추세대로라면 누가 운영체제는 유의미한 점유율을 차지하기도 전에 차기 운영체제에 메인의 자리를 넘겨줘야 할지 모르며, 차기 운영체제 역시 구형 운영체제의 점유율을 넘기지 못한 채 또다시 차세대 운영체제에 그 자리를 내줘야 할지도 모를 상황이다.

그렇기 때문에 구글은 안드로이드의 구형 OS를 위한 보안 업그레이드를 체계적으로 지원하고 제조사들 역시 운영체제 지원 기간을 획기적으로 늘릴 필요가 있다.



즉, 무조건 운영체제의 판올림에만 집중할 것이 아니라 보안이라는 부분을 별도로 떼어서 항상 최신 버전으로 유지하도록 만들어주는 것이다.

애플이 최신 iOS를 발표하게 되면 전 세계의 모든 언어로 된 최신 iOS 기기 뿐만 아니라 하드웨어 스펙에서 지원하는 한 가능한 대로 많은 iOS 기기에 업그레이드를 동시에 지원하면서 탑재율도 높이고, 동시에 항상 최신 운영체제를 사용하게 되면서 앱 개발자들 역시 표준에 맞춰서 개발할 수 있는 프로세스를 제공하고 있다.



그러나 안드로이드폰의 경우는 일반적으로는 2년에서 3년 정도만 공식적으로 지원할 뿐 아니라 이마저도 레퍼런스 폰일 경우에 한하며, 제조사에서 가져다 쓴 안드로이드 운영체제는 전적으로 제조사의 책임이라는 점에서 방치되는 경우가 많았다.

이러한 근본적인 문제를 해결하기 위해 운영체제 버전별 최신 보안 패치를 제공하고, 보안 취약점 개선 업그레이드를 직접적으로 제공한다면 언제 터질지 모를 스마트폰 랜섬웨어 공격에서 소중한 소비자들의 재산을 지킬 수 있지 않을까 싶다. - MACGUYVER.