2012.11.08

구글, 애플 따라 안드로이드 앱 보안 검사 실시

Antone Gonsalves | TechHive

구글의 안드로이드 4.2 젤리빈 내 새로운 앱 스캐너는 애플의 모델과 유사한 플랫폼으로 움직여, 모바일 기기 사용자들이 사용하기 전에 소프트웨어를 검열하는 방식으로 변화한다고 보안 전문가들이 밝혔다.  

애플은 단 하나의 마켓플레이스를 통해 아이폰과 아이패드 앱의 배포를 제어한다. 하지만 이 모델을 구글이 따라할 것을 예상치 못했다. 가트너의 애널리스트인 존 페스카토르는 “최근 대부분 모바일 기기 사용자들은 앱에 악성코드나 숨겨진 개인정보 위험에 있어, 신뢰할 수 있는 서드파티 애플리케이션을 원하고 있다”며, “그런 의미에서 구글은 애플의 모델에 좀더 가까워지고 있고, 사용자들도 더 많은 보호 기능을 원하고 있다”고 말했다.

새 보안 기능
새로운 보안 시스템은 안드로이드 플랫폼에 내장되고, 사용자에게 구글 플레이가 아닌 다른 곳에서 앱을 다운로드할 때는 구글이 스캔하는 선택 항목을 제시한다. 언제나 선택 항목을 해제할 수 있는 이 서비스는 앱의 스냅샷을 허용하고, 알려진 앱의 데이터베이스와 비교해, 다운로드가 의심스럽다고 경고한다.    

2월에 구글은 자사의 스토어에서 앱을 자동으로 스캔하는 것을 결정했다. 기기에 서비스를 적용하면서 구글은 안티바이러스 소프트웨어 필요성이 약화됐다. 이는 가트너가 몇 년간 조언하고 있는 내용이기도 하다.     

페스카토르는 “가트너는 10년간 모바일 기기에서의 안티바이러스 소프트웨어는 의미가 없다는 입장”이라며, “효과적이지 않고, 애플 앱 스토어나 구글 플레이에서 사용하는 메커니즘은 사람들이 휴대전화에서 안티 바이러스 소프트웨어에 돈을 지불하고 설치하려는 것보다 더 효과적”이라고 말했다.

당연히 모바일 보안 업체들은 가트너의 입장에 동의하지 않는다. 픽스모(Fixmo)의 기업 전략 담당 부사장인 리 코킹은 “전통적으로 단독 소스 제공 업체에 의존하는 것은 항상 좋은 것은 아니다”라며, “즉, 구글의 OS를 체크하는 독립적인 기업을 가진다면, 구글이 자신의 OS를 확인하는 것보다 더 나을 것”이라고 밝혔다.

콕킹은 “그럼에도 불구하고, 구글의 노력과 믿음은 모든 안드로이드 기기 제조업체를 지원해  ‘추가 보안을 설치하지 않은 최소한의 사용자’에게 제공해야 한다”고 덧붙였다.  

위장 악성 코드 위험
사용하는 보안 메커니즘이 무엇이든 간에 게임이나 생산성 앱으로 위장하는 악성코드가 위험한 것은 의심할 여지가 없다. 기존처럼 다수의 안드로이드 앱 스토어는 악성코드를 다운로드할 확률이 높아진다.

올해 3분기에 트렌드마이크로는 안드로이드 악성코드의 수가 거의 6배로 증가했다고 밝혔다. 또한 사용자의 개인 정보보호에 위반되는 개인정보를 수집하기 위해 적극적으로 모바일 애드웨어의 양이 눈에 띄게 증가했다고 덧붙였다.   

가트너는 기업의 경우 모바일 기기에서 앱 사용과 기업 데이터를 관리하는 기술의 안티바이러스 소프트웨어를 생략하는 것을 추천한다.

페스카토르는 “애플 iOS나 안드로이드이든 기업에서 필요한 것은 민감한 기업 데이터를 이같은 기기에 담을 수 없고 그 다음 이같은 기기에서 없어지는 것을 확신할 수 없다”고 말했다.

구글은 안드로이드에 더 나은 보안 기능을 가져올 것이지만, 전체를 제어하는 기능 외에 나머지는 중단할 것으로 보인다. 그대신 최종 결정을 내릴 동안 사용자에게 선택사항을 지속적으로 제공할 것이다. editor@itworld.co.kr


2012.11.08

구글, 애플 따라 안드로이드 앱 보안 검사 실시

Antone Gonsalves | TechHive

구글의 안드로이드 4.2 젤리빈 내 새로운 앱 스캐너는 애플의 모델과 유사한 플랫폼으로 움직여, 모바일 기기 사용자들이 사용하기 전에 소프트웨어를 검열하는 방식으로 변화한다고 보안 전문가들이 밝혔다.  

애플은 단 하나의 마켓플레이스를 통해 아이폰과 아이패드 앱의 배포를 제어한다. 하지만 이 모델을 구글이 따라할 것을 예상치 못했다. 가트너의 애널리스트인 존 페스카토르는 “최근 대부분 모바일 기기 사용자들은 앱에 악성코드나 숨겨진 개인정보 위험에 있어, 신뢰할 수 있는 서드파티 애플리케이션을 원하고 있다”며, “그런 의미에서 구글은 애플의 모델에 좀더 가까워지고 있고, 사용자들도 더 많은 보호 기능을 원하고 있다”고 말했다.

새 보안 기능
새로운 보안 시스템은 안드로이드 플랫폼에 내장되고, 사용자에게 구글 플레이가 아닌 다른 곳에서 앱을 다운로드할 때는 구글이 스캔하는 선택 항목을 제시한다. 언제나 선택 항목을 해제할 수 있는 이 서비스는 앱의 스냅샷을 허용하고, 알려진 앱의 데이터베이스와 비교해, 다운로드가 의심스럽다고 경고한다.    

2월에 구글은 자사의 스토어에서 앱을 자동으로 스캔하는 것을 결정했다. 기기에 서비스를 적용하면서 구글은 안티바이러스 소프트웨어 필요성이 약화됐다. 이는 가트너가 몇 년간 조언하고 있는 내용이기도 하다.     

페스카토르는 “가트너는 10년간 모바일 기기에서의 안티바이러스 소프트웨어는 의미가 없다는 입장”이라며, “효과적이지 않고, 애플 앱 스토어나 구글 플레이에서 사용하는 메커니즘은 사람들이 휴대전화에서 안티 바이러스 소프트웨어에 돈을 지불하고 설치하려는 것보다 더 효과적”이라고 말했다.

당연히 모바일 보안 업체들은 가트너의 입장에 동의하지 않는다. 픽스모(Fixmo)의 기업 전략 담당 부사장인 리 코킹은 “전통적으로 단독 소스 제공 업체에 의존하는 것은 항상 좋은 것은 아니다”라며, “즉, 구글의 OS를 체크하는 독립적인 기업을 가진다면, 구글이 자신의 OS를 확인하는 것보다 더 나을 것”이라고 밝혔다.

콕킹은 “그럼에도 불구하고, 구글의 노력과 믿음은 모든 안드로이드 기기 제조업체를 지원해  ‘추가 보안을 설치하지 않은 최소한의 사용자’에게 제공해야 한다”고 덧붙였다.  

위장 악성 코드 위험
사용하는 보안 메커니즘이 무엇이든 간에 게임이나 생산성 앱으로 위장하는 악성코드가 위험한 것은 의심할 여지가 없다. 기존처럼 다수의 안드로이드 앱 스토어는 악성코드를 다운로드할 확률이 높아진다.

올해 3분기에 트렌드마이크로는 안드로이드 악성코드의 수가 거의 6배로 증가했다고 밝혔다. 또한 사용자의 개인 정보보호에 위반되는 개인정보를 수집하기 위해 적극적으로 모바일 애드웨어의 양이 눈에 띄게 증가했다고 덧붙였다.   

가트너는 기업의 경우 모바일 기기에서 앱 사용과 기업 데이터를 관리하는 기술의 안티바이러스 소프트웨어를 생략하는 것을 추천한다.

페스카토르는 “애플 iOS나 안드로이드이든 기업에서 필요한 것은 민감한 기업 데이터를 이같은 기기에 담을 수 없고 그 다음 이같은 기기에서 없어지는 것을 확신할 수 없다”고 말했다.

구글은 안드로이드에 더 나은 보안 기능을 가져올 것이지만, 전체를 제어하는 기능 외에 나머지는 중단할 것으로 보인다. 그대신 최종 결정을 내릴 동안 사용자에게 선택사항을 지속적으로 제공할 것이다. editor@itworld.co.kr


X