2012.12.26

애플 iOS vs. 안드로이드 ··· 승패는 결국 보안에서 갈린다

Ellen Messmer | Network World
시장에는 안드로이드의 보안이 더 취약하다는 의견이 지배적이지만 일부는 안드로이드의 유연성이 보안 영역에서도 더 많은 선택권을 제공하는 근거가 될 수 있을 것이라고 전망하기도 한다.
 
구글의 안드로이드와 애플의 iOS 두 모바일 플랫폼 중 어느 것이 더 안전할까. 이는 단순히 이론적으로만 접근할 수 없는 문제다. 기업용 스마트폰과 태블릿으로 무엇을 도입할 것인지 결정하는 중요한 물음이기 때문이다.
 
일단은 애플의 폐쇄적인 정책 하에 있는 iOS가 우위인 듯 보인다. 오픈 플랫폼을 지향하는 안드로이드는 악성 코드 제작자들에게도 ‘열려 있는' 공간이기 때문이다. 최근 보안업체 트렌드마이크로(TrendMicro)는 안드로이드 플랫폼의 악성 코드 해킹 건수가 6월의 3만 건에서 11월에는 17만 5,000 건으로 급증했다고 발표하며 사태의 심각성을 지적하기도 했다.
 
반대로 안드로이드 플랫폼을 지지하는 보안 전문가들은 iOS 아키텍처의 독점적인 구조가 결국에는 기기 보안의 약점으로 작용할 것이라 지적한다. 이른바 ‘탈옥된' iOS 기기에 대해서는 보안망이 아무런 손을 쓸 수 없기 때문이다. 그들은 iOS와 달리 개방성과 유연성을 모토로 하는 안드로이드가 맞춤형 보안을 선호하는 기업들에게는 오히려 더 매력적인 플랫폼일 것이라고 주장한다.
 
안드로이드의 오픈 API 모델이 더 나은 보안 능력을 제공한다는 입장에 있는 트렌드마이크로의 사이버 보안 사업부 부사장 톰 켈러만은 “안드로이드에서는 특정 기업만을 위한 보안 체계를 구축하는 것이 가능하다”고 말했다. 그러나 그는 현재로서는 구글 안드로이드가 더 취약한 운영 체제로 보인다는 지적도 덧붙엿다. 그는 iOS와 안드로이드, 그리고 RIM 블랙베리 등 세 모바일 플랫폼을 대상으로 테스트한 트렌드마이크로의 보안 연구에서 블랙베리가 압도적인 우세를 보였다고 설명했다.
 
기업의 업무용도로 사용하든, 또는 BYOD(Bring Your Own Device) 트렌드의 영향으로 유입되는 직원들의 개인기기에서든 악성 코드는 IT 관리자들을 가장 괴롭히는 존재다. 그리고 바로 이 점은 많은 관리자들이 안드로이드가 아닌 iOS의 손을 들어주는 이유이기도 하다.
 
로스앤젤레스의 부동산 투자 기관 허스스톤(Hearthstone)의 사례를 보자. 허스스톤의 CTO 로버트 멜츠도 보안을 자사가 iOS 기반 BYOD 정책을 채택한 가장 주요한 요인으로 꼽았다. 뉴욕의 블랙스톤 그룹(Blackstone Group) 역시 유사한 입장이다. 블랙스톤 그룹의 CTO 빌 머피는 “병원과 같은 의료 환경 역시 태블릿을 비롯한 여러 모바일 기기 활용이 늘어나고 있다"며 "BYOD 정책에 대한 요구도 날로 증가하고 있고 전문가들은 역시 iOS를 선호한다"고 말했다.
 
예루살렘 하다사 대학 병원은 자체 테스트를 통해 안드로이드 플랫폼이 iOS에 비해 보안에 취약하다는 결과를 확인했다. 이 병원의 IT 및 보안 매니저 버락 셰어플러는 “단순히 두 운영 체제 사이의 비교였지만 안드로이드 환경에서 나타나는 악성 코드나 취약성의 문제는 IT 부서를 매우 힘들게 할 것이 분명하다"며 "물론 iOS 기기도 탈옥 등의 일부 고민거리는 남아 있는 것은 사실"이라고 말했다.
 
주니퍼(Juniper)의 상품 마케팅 이상 타미르 하도프는 '차악의 선택'으로 iOS를 채택했다고 밝혔다. 그는 “여러 연구들은 안드로이드에 더 많은 보안 위협이 존재한다는 사실을 보여주고 있지만 솔직히 말하면 애플의 폐쇄적인 시스템 역시 특화된 보안 설정을 필요로 하는 기업과 사용자들에게 그리 적합한 체제는 아니"라며 "오히려 장기적인 측면에서는 안드로이드 환경의 보안 수준이 향상되기를 기대하는 것이 더 적절한 선택일 것이다”고 말했다.
 
베라코드(Veracode)의 선임 보안 연구원 타일러 실즈는 이와 같은 논쟁에 대해 iOS와 안드로이드의 근본적인 차이로 애플리케이션 배포와 심사 구조를 꼽았다. iOS의 경우 아이튠즈라는 단일 공간을 통해서만 애플리케이션을 다운로드할 수 있다. 그는 "애플의 시스템이 장점만을 지닌 것은 아니다"며 "그러나 구글과 비교한다면 애플리케이션 심사를 통한 악성 코드 억제 노력에서 애플이 분명 우위를 점하고 있다”고 말했다.
 
반면 안드로이드의 경우 구글 플레이 스토어뿐만 아니라 여러 서드 파티 스토어를 통해서도 애플리케이션을 다운로드해 설치할 수 있다. 실즈는 "이러한 배포 모델에서는 모든 애플리케이션이 구글의 손을 거치는 것이 아니어서 애플리케이션에 악성 코드를 포함 시켜 배포하는 것이 훨신 수월하다"며 "물론 구글이 애플리케이션 생태계에 철저한 보안 정책을 적용하는 것이 완전히 불가능하지는 않겠지만 이는 매우 어려운 과정일 것”이라고 말했다.
 
웹센스(Websense)의 보안 연구 매니저 크리스 아스타치오 역시 iOS와 안드로이드 사이의 보안 관련 논쟁에 대해 대부분의 연구자료들이 애플에 유리한 상황이라고 지적했다. 단단히 빗장이 걸린 iOS 환경의 경우 안드로이드 기기에서 이미 발견되고 있는 악성 코드 침투 사례가 보고된 적이 없다는 것이다. 
 
그러나 아스타치오는 더 신중히 이 문제를 바라봐야 할 필요가 있다고 지적했다. 그는 "애플은 자사의 애플리케이션 차단 프로세스를 여기저기 자랑하고 있지만 사실 해커들은 당장이라도 이를 뚫을 수 있는 정교한 악성 코드를 만들 능력을 충분히 갖추고 있다"며 "단지 아직까지는 타산이 맞지 않아 침투를 진행하지 않고 있는 것뿐"이라고 말했다. 애플 시스템을 해킹하는 대신 애플리케이션 개발자의 네트워크 등에 침입해 애플리케이션이 수집하는 정보를 가로채는 것이 더 '효율적'이라는 것이다.
 
마지막으로 그는 "물론 두 플랫폼 중 어느 것이 더 안전하냐고 단도진입적으로 묻는다면 나 역시 애플의 손을 들어줄 것"이라고 덧붙였다. editor@idg.co.kr


2012.12.26

애플 iOS vs. 안드로이드 ··· 승패는 결국 보안에서 갈린다

Ellen Messmer | Network World
시장에는 안드로이드의 보안이 더 취약하다는 의견이 지배적이지만 일부는 안드로이드의 유연성이 보안 영역에서도 더 많은 선택권을 제공하는 근거가 될 수 있을 것이라고 전망하기도 한다.
 
구글의 안드로이드와 애플의 iOS 두 모바일 플랫폼 중 어느 것이 더 안전할까. 이는 단순히 이론적으로만 접근할 수 없는 문제다. 기업용 스마트폰과 태블릿으로 무엇을 도입할 것인지 결정하는 중요한 물음이기 때문이다.
 
일단은 애플의 폐쇄적인 정책 하에 있는 iOS가 우위인 듯 보인다. 오픈 플랫폼을 지향하는 안드로이드는 악성 코드 제작자들에게도 ‘열려 있는' 공간이기 때문이다. 최근 보안업체 트렌드마이크로(TrendMicro)는 안드로이드 플랫폼의 악성 코드 해킹 건수가 6월의 3만 건에서 11월에는 17만 5,000 건으로 급증했다고 발표하며 사태의 심각성을 지적하기도 했다.
 
반대로 안드로이드 플랫폼을 지지하는 보안 전문가들은 iOS 아키텍처의 독점적인 구조가 결국에는 기기 보안의 약점으로 작용할 것이라 지적한다. 이른바 ‘탈옥된' iOS 기기에 대해서는 보안망이 아무런 손을 쓸 수 없기 때문이다. 그들은 iOS와 달리 개방성과 유연성을 모토로 하는 안드로이드가 맞춤형 보안을 선호하는 기업들에게는 오히려 더 매력적인 플랫폼일 것이라고 주장한다.
 
안드로이드의 오픈 API 모델이 더 나은 보안 능력을 제공한다는 입장에 있는 트렌드마이크로의 사이버 보안 사업부 부사장 톰 켈러만은 “안드로이드에서는 특정 기업만을 위한 보안 체계를 구축하는 것이 가능하다”고 말했다. 그러나 그는 현재로서는 구글 안드로이드가 더 취약한 운영 체제로 보인다는 지적도 덧붙엿다. 그는 iOS와 안드로이드, 그리고 RIM 블랙베리 등 세 모바일 플랫폼을 대상으로 테스트한 트렌드마이크로의 보안 연구에서 블랙베리가 압도적인 우세를 보였다고 설명했다.
 
기업의 업무용도로 사용하든, 또는 BYOD(Bring Your Own Device) 트렌드의 영향으로 유입되는 직원들의 개인기기에서든 악성 코드는 IT 관리자들을 가장 괴롭히는 존재다. 그리고 바로 이 점은 많은 관리자들이 안드로이드가 아닌 iOS의 손을 들어주는 이유이기도 하다.
 
로스앤젤레스의 부동산 투자 기관 허스스톤(Hearthstone)의 사례를 보자. 허스스톤의 CTO 로버트 멜츠도 보안을 자사가 iOS 기반 BYOD 정책을 채택한 가장 주요한 요인으로 꼽았다. 뉴욕의 블랙스톤 그룹(Blackstone Group) 역시 유사한 입장이다. 블랙스톤 그룹의 CTO 빌 머피는 “병원과 같은 의료 환경 역시 태블릿을 비롯한 여러 모바일 기기 활용이 늘어나고 있다"며 "BYOD 정책에 대한 요구도 날로 증가하고 있고 전문가들은 역시 iOS를 선호한다"고 말했다.
 
예루살렘 하다사 대학 병원은 자체 테스트를 통해 안드로이드 플랫폼이 iOS에 비해 보안에 취약하다는 결과를 확인했다. 이 병원의 IT 및 보안 매니저 버락 셰어플러는 “단순히 두 운영 체제 사이의 비교였지만 안드로이드 환경에서 나타나는 악성 코드나 취약성의 문제는 IT 부서를 매우 힘들게 할 것이 분명하다"며 "물론 iOS 기기도 탈옥 등의 일부 고민거리는 남아 있는 것은 사실"이라고 말했다.
 
주니퍼(Juniper)의 상품 마케팅 이상 타미르 하도프는 '차악의 선택'으로 iOS를 채택했다고 밝혔다. 그는 “여러 연구들은 안드로이드에 더 많은 보안 위협이 존재한다는 사실을 보여주고 있지만 솔직히 말하면 애플의 폐쇄적인 시스템 역시 특화된 보안 설정을 필요로 하는 기업과 사용자들에게 그리 적합한 체제는 아니"라며 "오히려 장기적인 측면에서는 안드로이드 환경의 보안 수준이 향상되기를 기대하는 것이 더 적절한 선택일 것이다”고 말했다.
 
베라코드(Veracode)의 선임 보안 연구원 타일러 실즈는 이와 같은 논쟁에 대해 iOS와 안드로이드의 근본적인 차이로 애플리케이션 배포와 심사 구조를 꼽았다. iOS의 경우 아이튠즈라는 단일 공간을 통해서만 애플리케이션을 다운로드할 수 있다. 그는 "애플의 시스템이 장점만을 지닌 것은 아니다"며 "그러나 구글과 비교한다면 애플리케이션 심사를 통한 악성 코드 억제 노력에서 애플이 분명 우위를 점하고 있다”고 말했다.
 
반면 안드로이드의 경우 구글 플레이 스토어뿐만 아니라 여러 서드 파티 스토어를 통해서도 애플리케이션을 다운로드해 설치할 수 있다. 실즈는 "이러한 배포 모델에서는 모든 애플리케이션이 구글의 손을 거치는 것이 아니어서 애플리케이션에 악성 코드를 포함 시켜 배포하는 것이 훨신 수월하다"며 "물론 구글이 애플리케이션 생태계에 철저한 보안 정책을 적용하는 것이 완전히 불가능하지는 않겠지만 이는 매우 어려운 과정일 것”이라고 말했다.
 
웹센스(Websense)의 보안 연구 매니저 크리스 아스타치오 역시 iOS와 안드로이드 사이의 보안 관련 논쟁에 대해 대부분의 연구자료들이 애플에 유리한 상황이라고 지적했다. 단단히 빗장이 걸린 iOS 환경의 경우 안드로이드 기기에서 이미 발견되고 있는 악성 코드 침투 사례가 보고된 적이 없다는 것이다. 
 
그러나 아스타치오는 더 신중히 이 문제를 바라봐야 할 필요가 있다고 지적했다. 그는 "애플은 자사의 애플리케이션 차단 프로세스를 여기저기 자랑하고 있지만 사실 해커들은 당장이라도 이를 뚫을 수 있는 정교한 악성 코드를 만들 능력을 충분히 갖추고 있다"며 "단지 아직까지는 타산이 맞지 않아 침투를 진행하지 않고 있는 것뿐"이라고 말했다. 애플 시스템을 해킹하는 대신 애플리케이션 개발자의 네트워크 등에 침입해 애플리케이션이 수집하는 정보를 가로채는 것이 더 '효율적'이라는 것이다.
 
마지막으로 그는 "물론 두 플랫폼 중 어느 것이 더 안전하냐고 단도진입적으로 묻는다면 나 역시 애플의 손을 들어줄 것"이라고 덧붙였다. editor@idg.co.kr


X