"안드로이드폰 보안문제는 사용자 책임"

구글 안드로이드 기반 스마트폰은 애플리케이션 검증 절차가 없어 보안 책임을 사용자가 떠안게 된다는 지적이 제기됐다.

이영종 지란지교소프트 팀장은 17일 서울 삼성동 섬유센터에서 열린 '스마트폰 보안문제 진단 및 대책 마련을 위한 토론회'에서 이같이 강조했다.

애플 앱스토어와 달리 구글 안드로이드용 소프트웨어 장터인 안드로이드 마켓은 애플리케이션 보안 검증을 하지 않는다는 것.

실제 작년 12월 '09드로이드'란 개발자가 미국은행·신용조합 이름으로 약 39종의 애플리케이션을 안드로이드 마켓에 올렸는데, 이는 사용자 개인정보를 유출하는 프로그램으로 밝혀졌다.

이영종 팀장은 "응용프로그램의 보안성 및 정당성 검증과정이 없어 악의적 응용프로그램의 등록이 쉽고, 설치 시 신뢰성 판단을 사용자에게 모두 넘기고 있어 가장 큰 문제"라고 지적했다.

상대적으로 안전하다고 여겨지는 아이폰 역시 보안 문제를 비껴갈 수 없는 것으로 지적됐다.

이니텍 김기영 상무는 "아이폰은 애플의 철저한 앱 테스트와 배포, 문제점 발견 시 제거 가능한 점 등으로 안전한 것은 사실이지만, 해킹 침입 통로가 3G 외에도 와이파이, 블루투스 등 다양하기 때문에 보안 위협도 크다"고 지적했다.

이날 토론회에서는 스마트폰의 보안 취약성을 해결하기 위한 대응책에 대해서도 다양한 의견이 제시됐다.

충남대학교 류재철 교수는 "사용자에게 모든 책임을 지우는 외부 OS 체제를 그대로 수용해야 하는가에 대해서도 생각해봐야 한다"며 "사용자를 위한 보안서비스는 당장 등장하기 어렵겠지만 업무용 보안서비스 시장은 빨리 열려야 한다"고 말했다.

안철수연구소 조시행 상무는 "혹시 보안 문제가 생긴다면 최소한의 대책으로서 백신을 개발 중"이라며 "안드로이드용 보안솔루션은 3월 중 출시할 예정이며, 아이폰은 탈옥(jail break)폰용 백신을 만드는 게 맞는지에 대한 판단에 시간이 걸릴 것"이라고 말했다.

한편 이날 토론회에는 참석자들이 대거 몰려 좌석에 못 앉는 등 스마트폰 보안 이슈에 대한 뜨거운 열기를 짐작케 했다.

임혜정 기자의 다른 기사 보기