방송 통신 위원회 (이하 방통위) 는 지난 2월 26 일 보도 자료를 내고 2013 년 7 월 부터 국내에서 출시되는 스마트폰에서 백신 사용을 활성화 하기 위해 백신을 자동 실행 상태로 출고하는 등의 방안을 추진할 것이라고 밝혔습니다. 이 내용은 스마트폰 백신을 모든 스마트폰에 강제한다는 것과는 미묘하게 다른 의미가 있습니다. (아래 링크 참조)
이전 포스트를 통해 몇 차례 언급한 바 있지만 현재 국내 뿐 아니라 전세계적으로 모바일 악성 코드가 심각한 문제로 부상하고 있습니다. 모바일이라고 해도 사실 정확히 말하면 한가지 OS 가 문제가 되고 있는데 그것은 안드로이드 입니다. 안드로이드가 가장 널리 사용되는 모바일 OS 일 뿐 만 아니라 매우 개방적으로 설계 되어 악성 코드를 유포하기 용이하고 더 나아가 사용자들이 어느 정도 계몽이 이루어진 PC 와는 달리 스마트폰에서는 백신의 필요성을 잘 깨닫지 못하는 경우들이 많아서 안드로이드는 역사상 악성 코드가 가장 급속도로 증가하는 OS 가 되고 있습니다. ( 이 부분에 대해서는 이전 포스트들을 참조 http://blog.naver.com/jjy0501/100177918159 )
안드로이드 악성 코드는 2012 년 추정으로 모바일 악성 코드의 99% 를 차지하고 있으며 그 증가 속도는 과거 윈도우를 넘어서고 있다는 평가입니다. (비교적 온건한 내용을 담은 카스퍼스키 측 보고서를 빌리면 2012 년 월 평균 6300 개의 악성코드가 새롭게 보고됨) 한 조사보고에서 한국은 모바일 개인 정보 유출 위험도가 5 번째로 높은 것으로 보고되는 등 스마트폰이 널리 보급된 한국 역시 예외가 될 수가 없는 실정입니다. 개인 정보 유출로 인한 피싱 사기나 혹은 소액 결제 유도등 2 차 피해가 크게 우려되는 상황이라고 하겠습니다.
하지만 대다수 안드로이드 스마트폰 유저들이 이와 같은 보안 위험에 대해서 무지하거나 혹은 별 신경을 쓰지 않는 것이 현실입니다. 방통위가 국내 업체들과 상의한 것은 바로 이 부분으로 현재 삼성 전자, LG, 팬택 등 주요 국내 스마트폰 업체들은 모두 출고시 백신을 탑재한 상태로 출고하고 있지만 PC 와는 달리 사용자가 직접 실행을 시키기 전까지는 활성화 상태가 아니라는 문제가 있습니다. 일부 사용자들이 PC 처럼 설치되어 있으면 자동으로 실행이 되는 것으로 오해하는 경우가 있는데 실제로는 수동으로 실행을 시켜줘야 합니다.
앞으로 바뀌는 부분은 이것으로 처음 스마트폰 작동시 기본적으로 자동 실행 상태에서 출고되게 됩니다. 다만 백신 사용으로 인한 3G/4G 네트워크 사용과 배터리 소모는 생길 수 있습니다. 이 경우 사용자가 임의로 백신의 실시간 감시 기능이나 업데이트를 조절할 수 있습니다. 지금까지 기본 비실행 상태로 출고한 것은 역시 이런 문제 때문이었으나 최근에는 안드로이드 악성 코드로 인한 문제가 매우 심각해 짐에 따라 이런 궁여 지책을 선택하게 된 것입니다. 여기에는 사용자가 쉽게 알 수 있도록 백신을 기본 화면에 보이게 하는 방안도 같이 들어갑니다.
한편 외산 스마트폰에는 백신 탑재를 강요하지는 않을 것이라고 하며 안드로이드 이외에 다른 OS 에 대해서는 지금 당장 백신 사용을 의무화하지 않을 것이라고 합니다. 대부분의 악성 코드 공격이 안드로이드에 집중되고 있기 때문입니다.
하지만 그렇다고 해서 보안 수칙이 안드로이드 외 OS 를 사용하는 유저나 혹은 백신을 사용하는 안드로이드 유저에게 필요 없는 것은 아닙니다. 세상에 100% 인 보안이란 없게 마련이니까요. 일반적인 사용수칙 - 필요하지 않은 앱은 불필요하게 설치하지 않기, 비밀번호는 주기적으로 변경할 것, 소액 결제가 몰래 이루어지지 않는지 계좌 및 신용카드 확인, 사용량 확인 등 - 은 모두에게 필요합니다. 보안은 결국 개개인이 지킬 수 밖에 없습니다.
참고
댓글
댓글 쓰기