어제 저녁 집에 들어가 조금 쉬고 있는데, 안방에 계신 아버지께서 스마트폰 해킹 조심해야 겠다며 이야기를 하시더군요

정확한 내용은 안보고 항상 그렇지만 악성코드 기반으로 하겠거니 생각하고 괜찮다고 이야기를 드렸습니다.



아침에 일어나서 다시 한번 또 그 이야기를 하셔서, MBC가 도대체 뭔 생각으로 그걸 내보냈는지 궁금하다고 이야기를 드린 후

출근한 뒤에, 다음에 올라온 뉴스 클립을 확인해봤습니다.


[단독] 세계 1억 대 스마트폰, 도청에 뚫렸다.
http://media.daum.net/society/others/view.html?cateid=1067&newsid=20110607220911565&p=imbc


보고 나니 허탈감이 작렬하면서 도대체 이걸 무슨 이유로 탑으로 보냈는지가 궁금해지기 시작했습니다.


내용을 요약하면,

'여대생 3명이 이야기를 하는데 모 스마트폰을 통해 내용이 도청됐다. 통화내용도 도청이 되더라

그 외에도 무서운 일이 얼마든지 가능하다. 게임으로 위장한 악성코드를 통해서 감염되는 일이 자주 있는 것으로 보인다.'


근데 접근 방식이 너무 자극적이란 생각이 들더군요

결론적으로 악성코드를 통해서 감염되는 일이 자주 있는 것으로 보인다고 말을 하며 나온 장면은

문자메시지를 통해 악성 프로그램 링크를 제공하고 그것을 클릭하도록 유도하는 장면 하나뿐입니다.

컴퓨터나 IT계열을 잘 모르시는 어르신들은 아 그냥 스마트폰이 위험한거구나라고 생각하시기 딱 좋게 그림을 그려놨더군요


캡쳐된 화면 상으로 볼때, 도청이 된 부분은 실시간으로 한게 아닌 녹음기능을 통해 차후에 데이터 전송을 받은 것으로 보이고

해당 해킹 툴의 명령으로 볼때 어지간한 무서운일은 다 가능한건 사실입니다.


하지만 경각심을 일으켜서 보안에 관심을 가지게 하려고 했다면 주제에 좀 더 정확하게 접근해야 하지 않았을까 싶은데요..

아예 타겟을 안드로이드 폰으로 잡은 만큼 이야기를 몇개 해보자면
 

1. 문자메시지등의 링크를 통한 apk다운로드를 통해 악성코드가 감염될 수 있다라는 내용이 나옵니다.

apk 파일을 통해 설치가 되는 악성코드는 출시 당시 기본값의 안드로이드에서는 절대 불가능한 이야기입니다.

- 구글의 안드로이드 마켓이 아닌 곳에서 패키지 파일을 설치하기 위해서는 확인 되지 않은 패키지파일을 설치 할 수 있도록 옵션이 추가되어있습니다만

 사용자가 확인을 누르기 전엔 불가능한 일임에도 그 부분을 생략하면서 안드로이드 폰 자체가 보안성이 없다는 식의 왜곡을 합니다.



 2. 패키지 파일을 설치하도록 옵션 조정을 시도하는 쪽은 사실 통신사와 블랙마켓입니다.

- Tstore(티스토어), ollehmarket(올레마켓), 블랙마켓,

혹은 해외에서 게임을 받기 위한 mymarket 류의 프로그램을 통했을때 보안에 문제가 생깁니다.

구글측에선 마켓을 원하는데, 의도적으로 국내형 자신들의 수익기반 마켓을 만들며 보안성을 해치고 있는 점 역시 보도되지 않습니다.



실제적으로 원인과 함께 해결방법을 말해야 하지만, MBC 뉴스데스크측은 원인만 말하고 해결방법이나 예방법에 대한 부분은 보도하지 않았습니다.

해결방법은 통신사 마켓 쓰지 말고, 인터넷상에서 패키지 파일을 받을때는 주의해야 한다.  

패키지파일을 설치하기 전에는 꼭 다시한번 확인하는 습관을 키우는 것이 중요하다 라는 말을 하는게 중요하지 않았나 싶습니다.


미괄식으로 애플의 아이폰 이야기는 안나오던데

아이폰에서 탈옥하고, 마찬가지로 보호되지 않은 불법 컨텐츠 다운받을때 역시나 위험한건 매한가지인데 그부분은 왜 다루지 않았는지 아쉽네요


어차피 보안문제는 다 똑같은 문제인데

마치 안드로이드폰만 취약하다는 듯 쓴것도 기분 나쁘지만, 원인에 대한 이야기와 문제점만 말하고 해결방법이나 그 문제를 해결할 간단한 방법을 20초정도 함께 내보냈으면 유익하면서도 멋진 단독뉴스가 되지 않았을까 싶습니다. 

갤럭시S가 출시된지도 시간이 꽤나 흐른 것 같습니다.

많이 팔렸다 적게 팔렸다. 삼성 내부에 물량이 풀렸다 말았다 같은 이야기를 하고 싶은것은 아닙니다.


아이폰4가 20만대 이상 팔렸단 KT의 트위터 알림을 보긴 한것 같습니다만...


국내 안드로이드 폰은 안드로원, 옵티머스Q, 갤럭시A, 이자르, 베가, 갤럭시S 등이 있는 것으로 알고 있습니다.

기타 HTC와 모토롤라, 지금 제가 쓰고 있는 넥서스원(HTC에서 제조하긴 했지만 구글이 만든 레퍼런스니 따로 이야기) 등이 있습니다.

미처 적지 못한 브랜드의 제품들은 고의로 적지 않은 것은 아니니 양해바랍니다.



갤럭시S가 안드로이드 시장 (정확히 말하면 국내 시장)에 미치는 영향에 대해서 생각을 해보고 있습니다.

국내에서 가장 많은 판매량을 기록한 폰은 현재 갤럭시S가 단연 압도적이죠..


덕분에 갤럭시S가 아닌 안드로이드 폰을 사용하는 사용자들에게도 적지 않은 효과가 나타나고 있다고 생각합니다.


안드로이드 폰의 약점이라고 말하는 국내산 어플이 부족하다는 부분을 갤럭시S라는 제품을 통해 개선이 되고 있단 느낌이 있다고 생각됩니다.


제가 넥서스원을 구매한 것은 7월 중순이었습니다.

진지하게 고르고 또 골라 구매를 하게 되었고 그 과정에서는 역시 아이폰 3GS의 무서움, 한국형 어플들이 많이 있다는 점에서 고민을 하게 했었네요


하지만 자주 사용하는 어플들

- 뱅킹 (KB, 우리은행)
- SNS (최근 시작한 트위터, 미투데이)
- 지도 (다음 지도)

정도는 안드로이드에서도 이미 나오기 시작했다는 점에서 안도를 하고 구매를 결심하게 되었는데요..


여전히 마켓에는 공식적으로 안올려진 것으로 알고 있는

다음 TV팟 등의 apk파일은 갤럭시S를 통해 나오게 되었던 것으로.. 알고 있습니다.

(아무래도 갤럭시S 기기 자체에 있던 파일이라 불안정한 모습이 좀 존재 합니다.)


시간이 지날수록 점차 안드로이드 진영을 위한 한국형 어플들이 등장한다는 느낌이 들고 있는데


갤럭시S가 미치는 영향이라고 생각하는 이유는 개발 기준이 프로요인 2.2를 기준으로 한다는 느낌보단

대부분의 스마트폰이 현재 사용중인 안드로이드 2.1버전을 기준으로 개발되는 것으로 생각되기 때문입니다.


타 스마트폰 유저를 위해서 만든다는 생각보다는 갤럭시S의 유저가 늘어감에 따라 그 유저들을 사로잡아야 할 필요가 생겼기 때문이 아닐까 생각됩니다.


23일에는 아이폰의 유저들이 많이 사용한다고 하는 카카오톡이 안드로이드 마켓에 공개되었습니다.

불안정한 모습이 조금 보이긴 합니다만 이정도면 뭐 합격점이지 않나 싶습니다. 점차 불안정함은 잡혀 나갈것이라고 보니까요..


아직은 아이폰(애플의 iOS)를 기준으로 인기를 얻은 한국화된 어플들이 안드로이드용으로 바뀌어 출시된다는 느낌이지만

조만간 안드로이드에서 먼저 인기를 끄는 어플리케이션이 등장했으면 하는 바람입니다.


하지만 iOS의 단일화된 시장을 안드로이드 진영의 다양한 OS버전과 각각의 장치들을 해결하기엔 어려움이 많을 것 같네요..

갤럭시S가 국내 안드로이드 사용자들의 목소리를 대변하면서 다양한 어플들을 사용할 수 있게 해줬으면 합니다.


개인적으로 제닉스님의 R-2라디오 쓰고 싶은데 T-스토어에서만 받을 수 있다는 점이 아쉽네요..

티스토어도 조만간 SKAF를 뺀다고 말은 하고 있습니다만.. 기다려봐야겠죠...




한줄 요약

갤럭시S 사용자가 많아져서 그럴까? 아이폰쪽에서 인기를 얻던 일부 어플들이 안드로이드 마켓에 하나둘씩 보이는것 같다.

어제 안드로이드 마켓에 엔프로텍트가 떴다는 소식을 접하고

저도 부지런히 달려가 바로 신고버튼을 눌렀습니다.


이곳 저곳을 돌며 반응을 살펴보다 설치하고 퍼포먼스가 떨어졌다는 스크린 캡쳐화면도 돌아다니더군요..


11일 오후 8시쯤 주변의 지인으로부터 메세지가 들어왔습니다.

마켓에서 사라진 것 같다고 이야기 해주시네요..


지금 마켓에 가서 어제 검색했던 엔프로텍트를 찾았으나 없다고 나옵니다.

안드로이드 이용자들의 분노가 결국 마켓에서 내리는데 성공했습니다. (추가. 11일 밤 9시 현재 버전업 되어 다시 검색되고 있습니다. ...)





하지만...

진짜 전쟁은 지금부터가 아닐까 싶습니다.



안드로이드 마켓에 스마트뱅킹이 가능한 은행은 현재 농협과 신한은행 두 곳이있던 것으로 알고 있습니다. (틀릴 경우 지적 부탁드립니다.)

하지만 제 주거래은행인 KB와 우리은행의 경우는 각 은행의 모바일 사이트를 통해 별도로 다운받도록 하고 있는 상황입니다.


덕분에 프로그램을 설치하려면 외부 프로그램인 apk파일을 설치 가능하게 권한을 변경하라는 메세지를 날리고 있습니다.

그리고 번들 보안프로그램으로 V3를 함께 설치해주고 있습니다.


만약 이게 엔프로텍트로 바뀐다거나? 추가적으로 V3와 함께 두개가 사용되게 된다면?

스마트뱅킹을 포기하란 소리가 아닐까 싶습니다.


그럼 그냥 PC로 ... 몸바칠 논개 PC하나 만들고 거기서만 뱅킹 하렵니다. 스마트폰에서까지는 진짜 용서가 안되네요..


3줄 요약

안드로이드 마켓에서 엔프로텍트 격퇴는 성공
하지만 일부 사이트에서 마켓을 통하지 않고 배포하는 스마트뱅킹 어플에 심어질 우려
은행들도 스마트뱅킹 프로그램을 정식 마켓에 업로드하자!