INFO/SmartPhone

스마트폰 보안위협 앱스토어에 집중될 것 / 안드로이드폰 보안 책임은 사용자에게? / 애플 아이폰은 제외?

붕어IQ 2010. 2. 18. 03:37
반응형




안드로이드 앱스토어도 보안과 검증에 대해서는 엄격하지 않으니...
실제로 인터넷 뱅킹 관련의 어플로 가장해서 정보 유출한 사건도 있었단다. 흠...

또한, 본인도 잘 모르고 있었던 부분이었는데,
아이폰 관련해서도 정보유출 관련된 취약점이 31개나 보고 되었다고 하네요.
그래도 '다른 OS에 비해 안전한 것은 사실'은 인정을 하고 아직 어플쪽에서 문제가 있을 수 있다고 말합니다.
사실, 아이폰과 애플의 정책상 이런 경우는 더 드물 것으로 생각하고 있었거든요.
예전에 애플 앱스토어 보안 프로그램 헤프닝(?)도 있었고 그때 읽었던 글들도 떠올라서요.


흠... 갑자기 정보유출이라는게 어느정도의 범위인지 갑자기 궁금해지네요.
1. 사용자도 모르는 사이에 백그라운드에서 개인정보를 임의의 장소로 보내는 것인지?
2. 어플상에서 노출되기 때문에 타인이 스마트폰을 들여다 봐서 노출되는 범위인지?
3. 위치정보나 개인정보를 사용자의 동의없이 어플에서 사용하는 정도인지?
4. 어플 사용시 외부에서 접근이 용이해서 정보를 수집하는 것인지?

일단 어플을 사용하는 단계에서부터 개인의 책임이라는 부분은 인정해야 될 것 같습니다.
자신이 어떤 목적을 위해 '선택'하였기 때문이죠.

그렇더라도, 1번의 경우가 아무래도 사회적으로도 문제가 될 수 있는 부분일 듯 합니다.
알다시피, 악성코드나 바이러스등으로 알려진 케이스죠.
자신도 동의하지 않거나 알려지지 않은 상태에서 고의로 저런 행위를 한다면... 범죄죠!
이러한 케이스가 안드로이드 앱스토어에서도 발생했고,
앞으로 다른 앱스토어에서도 위험성이 높다는 것으로 개인적으로 해석이 됩니다.

그리고 2, 3번의 경우라면 개인의 사용에 의한 책임이 더 커지는 부분이기 때문에
솔직히 정보유출의 범위에 넣기도 부끄러울 수 있겠군요.
(나의 다이어리(일기장)을 엄마가 몰래 보는거 발견 했을 때의 씁쓸함? -0-;;;)
솔직히 아이폰 관련 어플에서의 문제는 2번의 개인정보 노출과 관련한
관리에 대한 부분이 아닐까 조심스럽게 생각해보게 됩니다.
특히 뱅킹과 주식 등의 어플이 늘어나면서 개인정보들과
관리에 좀 더 관심을 가져야 될 것으로 생각됩니다.
이미, 여러 어플에서 우리는 GPS정보와 개인신상에 대한 정보는 '동의'해서 노출하고 있으니깐요~_~ ㅎㅎ;;

어플이 문제가 될 것이라고는 하지만,
개인적으로의 생각은,
사용자 개개인에게 좀 더 책임을 물어야 되지 않을까 생각해보네요.
'편리'라는 것만을 쫓고 그 책임을 개발자나 업체에 돌리기 보다는
약간은 아날로그적인 사고일지는 몰라도 자신이 믿을만한 방법(지정된 컴을 이용등)을
찾고 맞춰 가는게 좋을 것 같습니다. 
(저의 아이폰에는 아직 뱅킹등의 돈 관련(?) 어플은 일체 없습니다. ㅎㅎㅎ;;)

아.. 같은 컨퍼런스의 내용인데도...
안드로이드 폰의 앱스토어에서는 어플에 대한 규제가 현재 덜하다는 내용으로
그렇기 때문에 보안은 개인에게 문제라는 관점으로 접근한 기사도 있네요.





위의 기사에서는 앞으로 앱에 대한 걱정을 더 한다고 그랬는데,
그보다 더 심각하게 생각하고 싶은게 OS에 대한 문제입니다.

어플은 개인의 선택에 대한 문제라고 생각을 할 수 있어도
그게 아니라 개인이 컨트롤하지 못하는 부분에서의 보안에 대해 더 신경을 써야겠지요.
백그라운드에서 작업이 많거나 멀티태스킹이 많아지면,
아무래도 편리하기는 하겠지만, 취급상 보안에 취약해질 수 있으니깐요.

폐쇄적이니 빡빡하고 개발자 힘들게한다...
그런 소리가 나와도 애플의 정책 덕분에 최소한 보안 문제는 덜 신경을 쓰게 되는 것 같군요 : )
(위에서 언급한 2번처럼 개인의 취급부분을 제외한 부분에서~)

반응형