[김현섭 기자의 오프더레코드]“‘순정’ 아이폰에도 ‘좀비 프로그램’ 심어진다”

[김현섭 기자의 오프더레코드]“‘순정’ 아이폰에도 ‘좀비 프로그램’ 심어진다”

기사승인 2010-04-21 19:43:01


지난달 25일(본보 26일자)
‘종료해도 계속 해킹’ 아이폰 취약점 첫 발견 기사가 나간 후 인터넷에서는 이에 대한 갑론을박이 지금도 이어지고 있습니다. 댓글 등을 통한 공방전뿐만 아니라 상당한 양을 할애해 조목조목 반박한 블로그 포스팅도 다수 봤습니다.

그 중 가장 중점이 되고 있는 것이 바로 “‘탈옥’이 안된 정상적인 ‘순정’ 아이폰에 좀비 프로그램이나 악성코드가 심어질 수 있느냐”입니다. 즉, 정상적인 아이폰은 애초에 악성코드에 감염될 염려가 없기 때문에 그런 악성코드가 있다해도 의미가 없다는 것이죠.

이 테스트를 수행했던 에이쓰리시큐리티측의 설명은 이렇습니다.

“일반적인 아이폰 애플리케이션 유통 경로는 애플 앱스토어와 아이튠즈로 크게 두 가지다. 이번 연구는 악성 애플리케이션 유통에 대한 연구는 아니었다. 앱스토어에 악성 애플리케이션을 업로드하면 법적으로 문제가 되기 때문에 아이튠즈를 이용해 PC에서 직접 아이폰으로 정상 애플리케이션을 가장한 악성 애플리케이션을 업로드했다.”

이 관계자의 설명에 따르면 아이튠즈는 앱스토어와 달리 업로드되는 애플리케이션의 검증 절차가 없다고 합니다. 그리고 이 관계자는 “검증을 거치는 앱스토어 역시 애플이 제시하는 SDK(소프트웨어 개발 킷)에 대한 준수 여부, 사용자 편의성, 음란성 등을 확인하는 것이지 악성코드 감염 여부까지 꼼꼼히 하지 않는 것으로 알고 있다”고 말했습니다. 이어 “더구나 이번 테스트를 통해 밝혀진 것처럼 뒷단에서 백그라운드로 구동되는 악성코드는 발견 못할 가능성이 있다”고 덧붙였습니다.

전 사실 처음에 기사화의 이유와 목적에 있어 이 부분이 그다지 중요하다고 생각하지 않아 일일이 설명을 넣지 않았습니다. 이처럼 논쟁이 불 붙을 줄 생각을 못했는데 판단착오였네요.

현재 아이폰을 포함한 스마트폰의 확산은 놀랄 정도로 빠릅니다. 인터넷의 무대가 PC와 모바일로 양분되는 형국으로 달려가고 있습니다. 확신은 못하겠습니다만 아예 전세가 역전될 날이 올지도 모르죠. 그렇다면 우리는 PC를 통한 인터넷 사용이 확산되기 시작한 과거를 되돌아 볼 필요가 있습니다.

해외 사정까지는 잘 모르겠습니다. 하지만 우리나라는 인터넷 인구가 폭발적으로 늘어나고, 인터넷이 삶의 일부분이 아닌 핵심으로 대두되고 나서야 ‘보안’에 대한 의식이 서서히 일어나기 시작했다는 참으로 안타까운 특징을 가지고 있습니다. 사용자와 사용시간이 늘면 보안에 대한 의식과 행동도 같이 옆에서 따라가야 하는데 그 시기가 늦었던거죠. 그렇게 늦다보니 후에 보안의식이 싹트고 구체적인 노력이 동원돼도 이미 걷잡을 수 없이 여기저기 퍼져버린 부작용과 병폐들은 지금도 잊을만하면 터지는 개인정보 유출 등 보안 사고의 근본적 원인이 되고 있습니다.


의식을 전달하는 것보다 어려운 게 전달된 의식이 행동으로 이어지도록 하는 것입니다. 업계와 정부를 통해 생산되는 스마트폰 관련 보안 이슈를 언론에서 끊임없이 기사화시켜 대중들에게 전달하는 것도 모바일만큼은 이런 실수를 하지말자는 하나의 노력인 것입니다.

아이폰은 상대적으로 보안에 강하지만 이것을 ‘정설’로 여겨버리는 것이 과연 바람직할까요? 지금은 옥션이나 최근의 신세계같은 대규모 개인정보 유출 사고를 바라보며 혀를 끌끌 차고 법원을 들락날락거리지만, 과거 언젠가 “굴지의 대기업에서 고객정보가 유출된다는게 말이 돼? 대기업이 무슨 구멍가게야?”라고 생각했던 시절이 분명히 있었다는 점을 잊어서는 안 됩니다.

이 아이폰 기사와 관련해 한 블로거가 당연한 듯 들리지만 아주 멋있는 말을 올렸더군요.

“보안의 첫번째 규칙은 ‘안 되는 경우를 먼저 생각하지 말고 되는 경우를 생각해라’입니다. 무조건 보안상 문제가 없다는 생각에서 보안을 준비하는 것이 아니라 보안상의 구멍이 어떻게 하면 발생할까를 생각해서 대비를 하는 것입니다.” afero@kmib.co.kr

김현섭 기자
afero@kmib.co.kr
김현섭 기자
이 기사 어떻게 생각하세요
  • 추천해요
    0
  • 슬퍼요
    0
  • 화나요
    0
추천기사
많이 본 기사
오피니언
실시간