Translate

2013년 10월 8일 화요일

공인 인증서 유출은 대부분 안드로이드 스마트폰을 통해서?



 국회 미래창조과학방송통신 위원회 소속의 장병완 (민주당) 의원에 의하면 지난해 8 건에 불과했던 공인 인증서 유출 사건이 2013 년 들어 9월까지만 6933 건에 달했다고 합니다. 그리고 이 중 90% 인 6156 건이 바로 안드로이드 스마트폰을 통해 이뤄졌다고 합니다. 공인 인증서와 비밀 번호, 그리고 개인 정보가 같이 유출될 경우 심각한 피해가 예상되기 때문에 이는 그냥 가볍게 볼 수 없는 상황입니다. 큰 피해가 현실화 되기 전에 어떻게든 지금이라도 보완책을 마련해야 하는 시점이죠. 


 재미있는 건 2013 년 공인 인증서 유출의 종류에서 PC 는 777 건 스마트폰 (안드로이드) 은 6156 건인데 스마트폰은 모두 안드로이드 OS 였다는 사실입니다. 이는 안드로이드 악성 코드가 엄청나게 창궐하고 있음을 생각하면 놀라운 일은 아니라고 하겠습니다. 


 최근 스마트폰을 이용한 인터넷 뱅킹이 일반화 되는 것은 시대의 거스를 수 없는 추세라고 할 수 있습니다. 자동차 사고가 우려되니까 지금 자동차를 없애야 한다는 이야기가 설득력을 가질 수 없듯이 스마트폰을 통한 공인 인증서 유출이나 개인 정보 유출이 문제 되니까 스마트폰을 이용한 스마트 뱅킹을 중단시켜야 한다는 것도 설득력을 가지기 힘든 이야기 입니다. 


 결국 대안은 더 안전한 스마트 뱅킹을 가능하게 만들어야 하는 것이죠. 이 부분에 있어서 책임이 큰 것은 역시 이 OS 를 만드는 구글과 그리고 사용자 개개인입니다. 개방성을 택한 이상 해커에게도 문을 열어주는 것은 어쩔 수 없지만 악의적임 멀웨어가 최대한 침투하지 못하도록 조치를 취하는 것이 매우 중요합니다. 


 PC 의 경우 인터넷 뱅킹이 일반화 되기 전부터 각종 멀웨어에 대한 대비책이 개발되어 왔고 개인 사용자도 어느 정도 보안 의식이 갖춰진 반면 안드로이드 스마트폰은 더 중요한 개인 정보들을 잔뜩 가지고 다니면서도 정작 사용자의 보안 의식은 피처폰 시절과 별반 다를 게 없는 경우가 드물지 않습니다. 출처가 의심스러운 앱이나 APK 파일을 절대 설치하면 안되는데도 정당한 사용료를 의도든 아니면 그냥 문자 메세지에 낚였든 간에 사용자의 부주의로 인해서 적지 않은 악성 코드가 설치되는 게 사실입니다. 이 부분에서 사용자의 보안 의식이 중요합니다. 


 다른 한편으로 안드로이드 OS 자체의 보안 수준도 높여야 한다는 지적이 끊이지 않는 가운데 에릭 슈미트 구글 CEO 는 최근 한 심포지움에서 안드로이드가 아이폰 보다 보안이 더 뛰어나다 ("Not secure? It's more secure than the iPhone.") 라는 말을 해서 구설수에 오르고 있습니다. 솔직히 사용자가 잘못한 부분도 있지만 구글 플레이에도 버젓이 악성 앱들이 올라가는 상황에서 좀 무책임한 발언이지 않을까 하는 생각도 드네요.


 어찌되었건 간에 한동안은 사용자가 적극적으로 조심하는 것 이외에 방법이 없다고 생각합니다. 또 한편으로는 공인 인증서가 정말 필요한지에 대해서도 다시 생각해볼 필요가 있다고 봅니다. 이렇게 쉽게 유출이 된다면 오히려 이것이 지금까지와는 달리 미래에는 심각한 범죄 도구로 활용될 우려가 있기 때문이죠. 스마트폰 사용을 안할 수도 없고 그렇다고 아이폰만 사용하는 것도 말이 안되는 이야기인 상황에서 결국 정부와 기업, 그리고 사용자 모두가 변하는 수 밖에 없다고 생각됩니다.


 참고




댓글 없음:

댓글 쓰기