[발언대] 스마트폰 보안수준 높이려면

최근 명상에 대해 궁금증이 생겨 리서치를 하던 중, 이에 관련된 앱도 있을까 하는 의문이 문득 들었다. 호기심에 앱스토어에서 간단한 검색을 해보니 웬걸, 수많은 앱이 나를 도와주기 위해 기다리고 있었다. 정말 다양한 종류의 온갖 앱이 시장에 나와있다는 걸 깨달은 순간이었다.

스마트폰 이용시간이 점점 늘어가는 요즘, 현대 일상의 다양한 측면에 부합하는 어마어마한 양의 앱들이 존재하고 있다. 현재 구글 플레이 앱스토어에는 약 160만개 이상의 앱이 올라와 있다고 추정되고 있고, 이 수치도 매일매일 빠르게 증가하고 있다. 그러나 이러한 앱들이 사용자들이 믿고 사용할 수 있는 수준의 보안이 적용되어 있는지는 아직 의심스럽다.

에스이웍스 연구팀이 지난해 11월 발표한 구글 플레이 앱스토어 분석자료에 의하면 상위 200개 무료 앱 카테고리 등 다양한 카테고리의 앱들 중 약 80% 이상이 디컴파일이 가능하다. 앱의 소스코드를 볼 수 있는 디컴파일을 통해 해커들은 앱을 복제하거나 위변조해 시장에 재배포할 수 있다. 그렇다면 이 분석결과가 일반 스마트폰 이용자에게는 어떠한 의미가 있는 것일까. 디컴파일을 이용한 해킹공격은 앱 개발자뿐만 아니라 일반 스마트폰 이용자에게도 큰 피해를 가져온다. 그 중 이용자에게 직접적으로 가장 큰 영향을 미치는 경우는 앱에 악성코드를 삽입해 재배포하는 상황을 꼽을 수 있다. 스마트폰이 악성코드에 감염됐을 때에 이를 통한 피해는 다양하다. 예를 들어 이용자가 모르는 사이에 스마트폰에 저장되어 있는 개인정보를 유출해낸다거나, 디도스(DDoS) 공격에 이용되는 좀비폰으로 이용될 수 있다.

일반 스마트폰 이용자의 입장에서 사용하고 있는 앱에 제대로 보안이 적용되어 있는지 알아보기는 쉽지 않다.

이러한 현실에도 불구하고 스스로를 안전하게 지킬 수 있는 방법은 존재한다. 첫째, 앱을 다운받을 때 항상 공식 앱스토어를 이용하는 것이다. 위변조된 앱은 비공식 앱스토어에 배포되는 일이 흔하기 때문에, 항상 구글 플레이 스토어나 애플 앱스토어 등 공식 채널을 이용하는 것이 좋다. 둘째, 앱 다운로드시 앱이 스마트폰에서 어떠한 권한을 요구하는 지 유심히 확인하는 것이 좋다. 이용자가 눈치채지 못한 사이, 악성 앱이 스마트폰의 루팅 권한까지 요구할 수 있기 때문에, 이용자가 다운받는 앱에 어떠한 권한을 부여하는지 잘 확인하는 것이 좋다. 셋째로는 앱 다운로드 전에 앱 퍼블리셔를 확인해 앱이 정식 앱 개발사에서 유통된 것인지 알아보는 것이 좋다. 마지막으로 스마트폰 OS 업데이트 버전이 나올 때마다 꾸준히 업데이트 하는 것을 권장한다. 이를 통해 새로 발견되는 보안 취약점의 패치버전을 받을 수 있기 때문이다.

스마트폰 사용량에 비해 아직 모바일 보안의 인식이 높지 않은 안타까운 현실이다. 이에 따라 이용자들은 다양한 경우의 피해를 경험하기 마련이지만, 위에 언급된 간단한 방법을 유념한다면 일반 이용자도 해킹위협에서부터 스스로를 안전하게 보호할 수 있다. 스마트폰 사용자 및 이용시간이 점점 증가하는 만큼, 그에 발맞춰 앞으로 모바일 보안인식도 꾸준히 높아지길 바란다.

조성 에스이웍스 PR매니저