2016.04.20

"안드로이드 보안, 어느 때보다 강력해진다"...구글

Derek Walter | Greenbot
안드로이브 보안은 종종 모순적인 모습을 드러낸다. 보안보다는 스테이지프라이트(Stagefright)나 은행계좌 절도 트로이목마와 같은 악성코드와 같은 최신 위협들이 매일 주요 기사를 장식하고 있다.

구글은 이런 이야기 구조를 바꾸길 바라고 있다. 구글은 19일 두번째 정기 안드로이드 보안 보고서를 발표하면서 "그간 데이터들의 전체적인 모습은 다른 얘기를 들려주고 있다"며, "구글과 자체 파트너들은 여러 보안 프로토콜과 함께 적극적으로 애플리케이션과 에코시스템을 주시하고 있기 때문에 대체로 안전하다"고 주장했다.

안드로이드 보안 수석 엔지니어 애드리안 루드윅은 "구글은 자체 진영에 악성코드나 잠재적으로 해로운 앱을 탐지하기 위해 매일 60억 개의 앱들을 점검한다"고 말했다.

이 보고서는 "네트워크 기반의 위협과 기기 위협에 대응해 매일 총 4억 대의 기기가 검사되고 있는데, 구글 플레이에서만 앱들을 받은 기기들은 잠재적으로 해로운 앱들을 받은 기기 중 15%가 되지 않는다"고 밝혔다.

48페이지짜리로 된 이 2015 정기 보고서는 여기에서 읽을 수 있다.

루드윅은 "구글은 넥서스 기기 출시 업체나 다른 고가의 안드로이드폰을 제조하는 제조업체들에게 새로운 월간 보안 업데이트를 하도록 밀어붙일 것"이라고 말했다.

이 정책에 대해 좀더 적극적으로 따라온다면 안드로이드 새로운 버전을 기다릴 필요없이 가장 최신의 패치를 유지할 수 있다. 이는 매우 중요한 의미가 있다. 안드로이드 최신 버전인 마시멜로우(Marshmallow)를 실행하는 기기는 전체의 5%도 되지 않기 때문이다.

지금까지 안드로이드를 어렵게 만든 것 가운데 하나는 강력하게 제어되는 iOS에 비교해 안전하지 않다는 것이었다. 안드로이드 특성상 기기를 만들 때 완벽하게 제어하는 것은 불가능하다. 그러나 이 보고서는 구글이 보안 위협에 대항해 좀더 강력한 전투를 하기 위해 많은 일을 할 것이라는 것을 시사한다.

구글에게 안드로이드가 안전해져야 하는 이유는 단지 일반 소비자들을 위한 것만이 아니다. 구글은 어떤 기업이라도 임직원들에게 마음놓고 안드로이드 기기를 배포할 수 있도록 할 필요가 있다. 누구라도 사용자가 업무를 하면서 끊임없이 악성코드에 시달리는 걸 원하지 않는다. editor@itworld.co.kr


2016.04.20

"안드로이드 보안, 어느 때보다 강력해진다"...구글

Derek Walter | Greenbot
안드로이브 보안은 종종 모순적인 모습을 드러낸다. 보안보다는 스테이지프라이트(Stagefright)나 은행계좌 절도 트로이목마와 같은 악성코드와 같은 최신 위협들이 매일 주요 기사를 장식하고 있다.

구글은 이런 이야기 구조를 바꾸길 바라고 있다. 구글은 19일 두번째 정기 안드로이드 보안 보고서를 발표하면서 "그간 데이터들의 전체적인 모습은 다른 얘기를 들려주고 있다"며, "구글과 자체 파트너들은 여러 보안 프로토콜과 함께 적극적으로 애플리케이션과 에코시스템을 주시하고 있기 때문에 대체로 안전하다"고 주장했다.

안드로이드 보안 수석 엔지니어 애드리안 루드윅은 "구글은 자체 진영에 악성코드나 잠재적으로 해로운 앱을 탐지하기 위해 매일 60억 개의 앱들을 점검한다"고 말했다.

이 보고서는 "네트워크 기반의 위협과 기기 위협에 대응해 매일 총 4억 대의 기기가 검사되고 있는데, 구글 플레이에서만 앱들을 받은 기기들은 잠재적으로 해로운 앱들을 받은 기기 중 15%가 되지 않는다"고 밝혔다.

48페이지짜리로 된 이 2015 정기 보고서는 여기에서 읽을 수 있다.

루드윅은 "구글은 넥서스 기기 출시 업체나 다른 고가의 안드로이드폰을 제조하는 제조업체들에게 새로운 월간 보안 업데이트를 하도록 밀어붙일 것"이라고 말했다.

이 정책에 대해 좀더 적극적으로 따라온다면 안드로이드 새로운 버전을 기다릴 필요없이 가장 최신의 패치를 유지할 수 있다. 이는 매우 중요한 의미가 있다. 안드로이드 최신 버전인 마시멜로우(Marshmallow)를 실행하는 기기는 전체의 5%도 되지 않기 때문이다.

지금까지 안드로이드를 어렵게 만든 것 가운데 하나는 강력하게 제어되는 iOS에 비교해 안전하지 않다는 것이었다. 안드로이드 특성상 기기를 만들 때 완벽하게 제어하는 것은 불가능하다. 그러나 이 보고서는 구글이 보안 위협에 대항해 좀더 강력한 전투를 하기 위해 많은 일을 할 것이라는 것을 시사한다.

구글에게 안드로이드가 안전해져야 하는 이유는 단지 일반 소비자들을 위한 것만이 아니다. 구글은 어떤 기업이라도 임직원들에게 마음놓고 안드로이드 기기를 배포할 수 있도록 할 필요가 있다. 누구라도 사용자가 업무를 하면서 끊임없이 악성코드에 시달리는 걸 원하지 않는다. editor@itworld.co.kr


X