2017.08.14

“어느 것이 더 안전할까?” 안드로이드 vs. iOS 보안 집중 비교 분석

Lucas Mearian | Computerworld

오늘날 모바일 운영 체제 시장은 안드로이드와 iOS라는 두 거인에 의해 양분돼 있다. 모바일 기기란 그것을 비즈니스 용도로 이용할 경우 불가피하게 일정 규모 이상의 보안 리스크를 내재하고 있으며, 일반적으로 안드로이드가 악성코드 공격의 훨씬 만만한 타깃이 되는 것으로 알려져 있다.

그럼에도 지난 몇 년 사이 안드로이드 기반의 모바일 비즈니스 기기 수는 급격한 증가세를 기록하고 있고, 기업들에게는 해당 플랫폼과 관련한 리스크를 최소화 할 전략을 고민해야 하는 과제가 주어지게 됐다고 산업 연구 기관 J. 골드 어소시에이트(J. Gold Associates)는 설명한다.



J. 골드 어소시에이트의 수석 애널리스트 잭 골드는 “안드로이드 보안 문제의 기본 원인은 이 운영체제가 오픈소스 방식이라는데 기인한다. 누구나 안드로이드의 내부 구조를 뜯어볼 수 있는 것이다. iOS에서는 불가능한 일이다. 예를 들어 LG 스마트폰 사용자라면, 휴대전화의 운영체제를 원하는 데로 수정해보는 시도를 진행할 수 있다. 그리고 이 과정에서 실수를 일으킨다면, 그 실수는 잠재적 취약성으로 변모할 것이다. 그리고 지금 같은 시대에는, 누군가 그 취약성을 찾아내는 것이 절대 비현실적인 상상이 아니다”라고 설명했다.

개발자들이 안드로이드 기반 앱에 적용하는 작은 조정만으로도 보안 구멍이 생길 수 있다는 것이 골드가 지적하는 부분이다.

골드는 “메시지 앱의 UI를 바꾸는 작은 조정만으로도 우리가 알아채지 못하는 취약점이 생겨날 수 있다. 이는 오픈 코드의 피할 수 없는 운명이며, 테스트를 진행하기 전에는 절대 그 문제를 발견할 수 없다”라고 말했다.



반대로 애플의 iOS는 개발자들의 역할 범위를 한결 강력하게 통제한다. 우선 소스 코드가 절대 배포되지 않는다. 기본적으로 안드로이드 폰에 비해 탈옥이 한층 어렵게 되는 부분이다. 골드는 애플은 개발자와 사용자들에게 모든 종류의 제약을 가하고 있으며, 그들의 모든 활동을 점검한다. 탈옥폰이 발견되면, 애플은 기기를 즉각 차단해버린다”라고 말했다.

골드는 “애플의 탄탄한 보안망은 그들의 엄격한 하드웨어, 소프트웨어 통제에서 비롯한다”라고 덧붙였다.

물론 안드로이드 역시 자신의 영역에서 나름의 성과를 거두고 있다.

포레스터 리서치가 최근 발간한 ‘모바일, 스마트폰, 태블릿 전망: 2017-2022’ 보고서에 따르면 세계 모바일 운영체제 시장에서 안드로이드와 iOS의 점유율 합계는 94%에 달했다. 스마트폰의 경우에는 안드로이드의 지배력이 한층 강해 2016년 기준 73%, 총 18억 대의 기기에 적용되어 있었다.

포레스터에 따르면 안드로이드의 우위는 금년에도 이어져 그 점유율이 74%로 상승할 것이며, 점유율 21%의 iOS와 4%의 윈도우 폰이 그 뒤를 따르고 있었다.

골드는 “안드로이드의 취약점이 더 확대 보도되는 데에는 안드로이드 사용자가 훨씬 많고, 문제에 관심을 가지는 사람 역시 더 많다는 점 역시 영향을 미칠 것이다. 더불어 구형 버전이 적용된 기기가 여전히 시장에 많이 남아 있어, 업그레이드가 배포 되어도 실제 적용되는 비율이 적다는 점 역시 안드로이드 보안 이슈의 원인으로 작용한다. 애플 사용자들의 매우 높은 업그레이드 적용률과 대비되는 부분이다”라고 설명했다.

이에 더해, 기업들의 모바일 우선 전략에 따라 개발되고 있는 각종 커스텀 모바일 앱 역시 위험 요인이다. 기업의 내부 개발자들 가운데 상당수가 자신도 모르는 사이 각종 취약성을 내재한 오픈소스 코드를 사용하고 있는 것이 시장의 현실이다.



오늘날의 앱 중에서 제로 베이스에서 코딩 되는 경우는 극이 드물다. 특히 외주 개발, 운영 조직에 소프트웨어 제작이 맡겨지는 경우에는 그 경향이 한층 심하다. 개발자들은 일반적으로 온라인 상의 오픈 소스 컴포넌트(건물의 벽돌과 같은 역할을 하는 코드 묶음) 라이브러리를 뒤져 재료들을 고른 뒤 이를 결합해 커스텀 모바일 앱을 제작한다. 이 코드들은 자유로운 수정이 가능한 만큼, 악의를 가진 누군가가 취약성을 심어 두었을 위험 역시 무시할 수 없다.


2017.08.14

“어느 것이 더 안전할까?” 안드로이드 vs. iOS 보안 집중 비교 분석

Lucas Mearian | Computerworld

오늘날 모바일 운영 체제 시장은 안드로이드와 iOS라는 두 거인에 의해 양분돼 있다. 모바일 기기란 그것을 비즈니스 용도로 이용할 경우 불가피하게 일정 규모 이상의 보안 리스크를 내재하고 있으며, 일반적으로 안드로이드가 악성코드 공격의 훨씬 만만한 타깃이 되는 것으로 알려져 있다.

그럼에도 지난 몇 년 사이 안드로이드 기반의 모바일 비즈니스 기기 수는 급격한 증가세를 기록하고 있고, 기업들에게는 해당 플랫폼과 관련한 리스크를 최소화 할 전략을 고민해야 하는 과제가 주어지게 됐다고 산업 연구 기관 J. 골드 어소시에이트(J. Gold Associates)는 설명한다.



J. 골드 어소시에이트의 수석 애널리스트 잭 골드는 “안드로이드 보안 문제의 기본 원인은 이 운영체제가 오픈소스 방식이라는데 기인한다. 누구나 안드로이드의 내부 구조를 뜯어볼 수 있는 것이다. iOS에서는 불가능한 일이다. 예를 들어 LG 스마트폰 사용자라면, 휴대전화의 운영체제를 원하는 데로 수정해보는 시도를 진행할 수 있다. 그리고 이 과정에서 실수를 일으킨다면, 그 실수는 잠재적 취약성으로 변모할 것이다. 그리고 지금 같은 시대에는, 누군가 그 취약성을 찾아내는 것이 절대 비현실적인 상상이 아니다”라고 설명했다.

개발자들이 안드로이드 기반 앱에 적용하는 작은 조정만으로도 보안 구멍이 생길 수 있다는 것이 골드가 지적하는 부분이다.

골드는 “메시지 앱의 UI를 바꾸는 작은 조정만으로도 우리가 알아채지 못하는 취약점이 생겨날 수 있다. 이는 오픈 코드의 피할 수 없는 운명이며, 테스트를 진행하기 전에는 절대 그 문제를 발견할 수 없다”라고 말했다.



반대로 애플의 iOS는 개발자들의 역할 범위를 한결 강력하게 통제한다. 우선 소스 코드가 절대 배포되지 않는다. 기본적으로 안드로이드 폰에 비해 탈옥이 한층 어렵게 되는 부분이다. 골드는 애플은 개발자와 사용자들에게 모든 종류의 제약을 가하고 있으며, 그들의 모든 활동을 점검한다. 탈옥폰이 발견되면, 애플은 기기를 즉각 차단해버린다”라고 말했다.

골드는 “애플의 탄탄한 보안망은 그들의 엄격한 하드웨어, 소프트웨어 통제에서 비롯한다”라고 덧붙였다.

물론 안드로이드 역시 자신의 영역에서 나름의 성과를 거두고 있다.

포레스터 리서치가 최근 발간한 ‘모바일, 스마트폰, 태블릿 전망: 2017-2022’ 보고서에 따르면 세계 모바일 운영체제 시장에서 안드로이드와 iOS의 점유율 합계는 94%에 달했다. 스마트폰의 경우에는 안드로이드의 지배력이 한층 강해 2016년 기준 73%, 총 18억 대의 기기에 적용되어 있었다.

포레스터에 따르면 안드로이드의 우위는 금년에도 이어져 그 점유율이 74%로 상승할 것이며, 점유율 21%의 iOS와 4%의 윈도우 폰이 그 뒤를 따르고 있었다.

골드는 “안드로이드의 취약점이 더 확대 보도되는 데에는 안드로이드 사용자가 훨씬 많고, 문제에 관심을 가지는 사람 역시 더 많다는 점 역시 영향을 미칠 것이다. 더불어 구형 버전이 적용된 기기가 여전히 시장에 많이 남아 있어, 업그레이드가 배포 되어도 실제 적용되는 비율이 적다는 점 역시 안드로이드 보안 이슈의 원인으로 작용한다. 애플 사용자들의 매우 높은 업그레이드 적용률과 대비되는 부분이다”라고 설명했다.

이에 더해, 기업들의 모바일 우선 전략에 따라 개발되고 있는 각종 커스텀 모바일 앱 역시 위험 요인이다. 기업의 내부 개발자들 가운데 상당수가 자신도 모르는 사이 각종 취약성을 내재한 오픈소스 코드를 사용하고 있는 것이 시장의 현실이다.



오늘날의 앱 중에서 제로 베이스에서 코딩 되는 경우는 극이 드물다. 특히 외주 개발, 운영 조직에 소프트웨어 제작이 맡겨지는 경우에는 그 경향이 한층 심하다. 개발자들은 일반적으로 온라인 상의 오픈 소스 컴포넌트(건물의 벽돌과 같은 역할을 하는 코드 묶음) 라이브러리를 뒤져 재료들을 고른 뒤 이를 결합해 커스텀 모바일 앱을 제작한다. 이 코드들은 자유로운 수정이 가능한 만큼, 악의를 가진 누군가가 취약성을 심어 두었을 위험 역시 무시할 수 없다.


X