2016.08.10

IDG 블로그 | “안드로이드 사용자 9억 명이 위험하다고? 뻥 치시네!” 쿼드루터의 위협과 진실

JR Raphael | Computerworld
더는 어떻게 말해야 할지 모르겠지만, 여러분의 안드로이드 디바이스는 슈퍼 울트라 악성코드 괴물에 의한 어떤 즉각적인 위험에도 빠지지 않았다. 이런 말을 또 하는 것이 바보 같을 정도이지만, 지난 수 개월 동안 계속 똑 같은 노래와 춤을 반복하고 있는 꼴이다.

어떤 회사가 수백만 명의 안드로이드 사용자가 아주 크고 악질적인 바이러스에 언제라도 감염될 수 있는 위험에 빠졌다는 선정적인 제목의 보고서를 발표한다. 수많은 미디어가 이 이야기로 기사를 작성하면서 똑같이 선정적인 말로 포장을 한다. 물론 안드로이드 보안이나 이를 둘러싼 맥락에 대해서는 조금의 실질적인 이해도 없이 말이다.

다시 말해 지금까지 여러분이 한 치의 의심도 하지 않았던 그것, 현재 가장 유행하고 있는 최신 안드로이드악성코드는 체크포인트란 곳에서 이름을 붙인 쿼드루터(Quadrooter)이다. 배트맨에 등장하는 악당이 연상되는 멋진 이름이다. 체크포인트는 9억 명의 사용자가 데이터 손실, 프라이버시 침해는 물론, 심지어 통제권까지 잃을 수 있다고 큰 소리로 떠들고 있다. 9억 명이란 엄청난 숫자는 이 몹쓸 쿼드루터가 퀄컴 모바일 프로세서의 취약점을 공격하기 때문이다.

체크포인트는 “안드로이드 디바이스에 첨단 모바일 위협 탐지 및 완화 솔루션이 없으면, 사용자가 수상한 동작이 일어나는지 의심할 가능성이 없다”고 주장했다.

그것 참 놀랄 일이다. 오직 첨단 모바일 위협 탐지 및 완화 솔루션만이 쿼드루터를 막을 수 있다고? 잠깐만. 설마 체크포인트가 자사 핵심 사업의 하나로 팔고 있는 바로 그것 말인가? 참으로 우연의 일치가 아닐 수 없다.

좋다. 그런데 체크포인트가 자사 제품의 캠페인을 진행하면서 빠트린 한 가지 아주 중요한 것이 있다. 체크포인트가 말하는 “모바일 위협 탐지 및 완화 솔루션”이란 것은 사실상 9억 대의 안드로이드 디바이스 모두에 이미 있다는 것이다. 앱 인증이란 이름으로 안드로이드 운영체제에 탑재되어 있으며, 무려 2012년부터 기본 기능으로 자리 잡고 있다.

이 기능은 새로운 앱을 다운로드할 때나 사용할 때 디바이스를 조사해 문제가 될만한 프로그램을 찾아낸다. 디바이스의 보안을 해칠만한 앱을 설치하지 않도록 해 주며, 기존 앱이 이상한 짓을 하기 시작하면 이를 사용자에게 알려준다.

구글에 따르면, 안드로이드 2.3 이상의 모든 안드로이드 디바이스에 설치되어 있는데, 이는 사용 중인 안드로이드 디바이스의 99.9%에 해당한다. 또한 구글은 안드로이드 시스템이 이미 쿼드루터 관련 동작을 모두 감시하고 있으며, 말할 것도 없이 아직 실제로 이런 사례가 관찰된 적이 없다고 밝혔다.

자, 이제 생각해 보자. 이 소란스러운 악성코드 괴물이 갑자기 그리 무섭지 않아 보일 것이다.

이 이야기는 우리가 지난 수년 동안 몇 개월에 한번씩 듣고 있는 똑 같은 그 이야기에 불과하다. 그리고 기준은 거의 항상 똑같다. 어떤 업체가 아주 못된 바이러스를 공개함으로써 안티바이러스 소프트웨어를 팔아서 돈을 번다는 것이다. 이런 바이러스가 실세계의 안드로이드 사용자에게는 실질적인 위협이 되지 않는다는 이야기가 잘 나오지 않는 데는 여러 가지 이유가 있다. 주류 뉴스 사이트는 이런 업체의 선정적인 목소리를 그대로 옮기면서 중요한 맥락은 축소하거나 배제해 버린다.

필자가 셀 수도 없이 자주 이야기했던 것처럼 현실은 안드로이드에는 자체적으로 구축된 여러 계층의 보안 시스템이 오래 전부터 있다는 것이다. 또한 안드로이드는 SMS 기반 스캠의 징후를 자동으로 감시하며, 크롬 안드로이드 브라우저는 모든 웹 기반 위협을 지켜보고 있다.

게다가 구글은 이제 매월 보안 패치를 제공해 운영체제 수준의 취약점을 해결하고 있다. 물론 이 때문에 안정적인 운영체제 업데이트가 매우 중요하지만, 그런 디바이스가 제한적이라는 문제는 있다. 이것은 분명 매우 중요한 시스템 계층의 하나이며, 항상 제공되는 1차 방어선이다.

아주 못된 바이러스가 등장했다는 뉴스를 볼 때마다 다음과 같은 질문을 던져 보기 바란다.

- 해당 뉴스의 중심이 되는 연구는 누가 수행한 것인가? 동기는 무엇인가?
- 자신이 좀처럼 다운로드해 설치할 것 같지 않은 것과 관련된 위협인가? 보통 사람은 좀처럼 보지 못할 것 같은 괴상한 앱과 관련된 것인가?
- 자신이 뭔가를 설치하려고 할 때 안드로이드 기기가 자동으로 위험한 것을 막아 주는가?
- 보통 사용자가 실제로 이런 바이러스에 감염된 것을 본 적이 있는가?

누차에 걸쳐 이야기하는 것이지만, 안드로이드 악성코드 괴물은 절대 없어지지 않을 것이다. 하지만 약간의 지식과 약간의 논리적인 사고만으로도 이런 괴물 악성코드가 훨씬 덜 위협적으로 느껴질 것이다.

일반 소비자로서의 사용자가 현재 상황에서 가장 우려해야 하는 취약점은 무지이다. 그리고 체크포인트 같은 취약점 업체가 계속 이용하는 것도 그것이다. 안드로이드 디바이스를 안전하게 유지하고자 한다면, 필요로 하는 가장 중요한 툴은 바로 앞에 있다는 것을 잊지 말기 바란다. editor@itworld.co.kr


2016.08.10

IDG 블로그 | “안드로이드 사용자 9억 명이 위험하다고? 뻥 치시네!” 쿼드루터의 위협과 진실

JR Raphael | Computerworld
더는 어떻게 말해야 할지 모르겠지만, 여러분의 안드로이드 디바이스는 슈퍼 울트라 악성코드 괴물에 의한 어떤 즉각적인 위험에도 빠지지 않았다. 이런 말을 또 하는 것이 바보 같을 정도이지만, 지난 수 개월 동안 계속 똑 같은 노래와 춤을 반복하고 있는 꼴이다.

어떤 회사가 수백만 명의 안드로이드 사용자가 아주 크고 악질적인 바이러스에 언제라도 감염될 수 있는 위험에 빠졌다는 선정적인 제목의 보고서를 발표한다. 수많은 미디어가 이 이야기로 기사를 작성하면서 똑같이 선정적인 말로 포장을 한다. 물론 안드로이드 보안이나 이를 둘러싼 맥락에 대해서는 조금의 실질적인 이해도 없이 말이다.

다시 말해 지금까지 여러분이 한 치의 의심도 하지 않았던 그것, 현재 가장 유행하고 있는 최신 안드로이드악성코드는 체크포인트란 곳에서 이름을 붙인 쿼드루터(Quadrooter)이다. 배트맨에 등장하는 악당이 연상되는 멋진 이름이다. 체크포인트는 9억 명의 사용자가 데이터 손실, 프라이버시 침해는 물론, 심지어 통제권까지 잃을 수 있다고 큰 소리로 떠들고 있다. 9억 명이란 엄청난 숫자는 이 몹쓸 쿼드루터가 퀄컴 모바일 프로세서의 취약점을 공격하기 때문이다.

체크포인트는 “안드로이드 디바이스에 첨단 모바일 위협 탐지 및 완화 솔루션이 없으면, 사용자가 수상한 동작이 일어나는지 의심할 가능성이 없다”고 주장했다.

그것 참 놀랄 일이다. 오직 첨단 모바일 위협 탐지 및 완화 솔루션만이 쿼드루터를 막을 수 있다고? 잠깐만. 설마 체크포인트가 자사 핵심 사업의 하나로 팔고 있는 바로 그것 말인가? 참으로 우연의 일치가 아닐 수 없다.

좋다. 그런데 체크포인트가 자사 제품의 캠페인을 진행하면서 빠트린 한 가지 아주 중요한 것이 있다. 체크포인트가 말하는 “모바일 위협 탐지 및 완화 솔루션”이란 것은 사실상 9억 대의 안드로이드 디바이스 모두에 이미 있다는 것이다. 앱 인증이란 이름으로 안드로이드 운영체제에 탑재되어 있으며, 무려 2012년부터 기본 기능으로 자리 잡고 있다.

이 기능은 새로운 앱을 다운로드할 때나 사용할 때 디바이스를 조사해 문제가 될만한 프로그램을 찾아낸다. 디바이스의 보안을 해칠만한 앱을 설치하지 않도록 해 주며, 기존 앱이 이상한 짓을 하기 시작하면 이를 사용자에게 알려준다.

구글에 따르면, 안드로이드 2.3 이상의 모든 안드로이드 디바이스에 설치되어 있는데, 이는 사용 중인 안드로이드 디바이스의 99.9%에 해당한다. 또한 구글은 안드로이드 시스템이 이미 쿼드루터 관련 동작을 모두 감시하고 있으며, 말할 것도 없이 아직 실제로 이런 사례가 관찰된 적이 없다고 밝혔다.

자, 이제 생각해 보자. 이 소란스러운 악성코드 괴물이 갑자기 그리 무섭지 않아 보일 것이다.

이 이야기는 우리가 지난 수년 동안 몇 개월에 한번씩 듣고 있는 똑 같은 그 이야기에 불과하다. 그리고 기준은 거의 항상 똑같다. 어떤 업체가 아주 못된 바이러스를 공개함으로써 안티바이러스 소프트웨어를 팔아서 돈을 번다는 것이다. 이런 바이러스가 실세계의 안드로이드 사용자에게는 실질적인 위협이 되지 않는다는 이야기가 잘 나오지 않는 데는 여러 가지 이유가 있다. 주류 뉴스 사이트는 이런 업체의 선정적인 목소리를 그대로 옮기면서 중요한 맥락은 축소하거나 배제해 버린다.

필자가 셀 수도 없이 자주 이야기했던 것처럼 현실은 안드로이드에는 자체적으로 구축된 여러 계층의 보안 시스템이 오래 전부터 있다는 것이다. 또한 안드로이드는 SMS 기반 스캠의 징후를 자동으로 감시하며, 크롬 안드로이드 브라우저는 모든 웹 기반 위협을 지켜보고 있다.

게다가 구글은 이제 매월 보안 패치를 제공해 운영체제 수준의 취약점을 해결하고 있다. 물론 이 때문에 안정적인 운영체제 업데이트가 매우 중요하지만, 그런 디바이스가 제한적이라는 문제는 있다. 이것은 분명 매우 중요한 시스템 계층의 하나이며, 항상 제공되는 1차 방어선이다.

아주 못된 바이러스가 등장했다는 뉴스를 볼 때마다 다음과 같은 질문을 던져 보기 바란다.

- 해당 뉴스의 중심이 되는 연구는 누가 수행한 것인가? 동기는 무엇인가?
- 자신이 좀처럼 다운로드해 설치할 것 같지 않은 것과 관련된 위협인가? 보통 사람은 좀처럼 보지 못할 것 같은 괴상한 앱과 관련된 것인가?
- 자신이 뭔가를 설치하려고 할 때 안드로이드 기기가 자동으로 위험한 것을 막아 주는가?
- 보통 사용자가 실제로 이런 바이러스에 감염된 것을 본 적이 있는가?

누차에 걸쳐 이야기하는 것이지만, 안드로이드 악성코드 괴물은 절대 없어지지 않을 것이다. 하지만 약간의 지식과 약간의 논리적인 사고만으로도 이런 괴물 악성코드가 훨씬 덜 위협적으로 느껴질 것이다.

일반 소비자로서의 사용자가 현재 상황에서 가장 우려해야 하는 취약점은 무지이다. 그리고 체크포인트 같은 취약점 업체가 계속 이용하는 것도 그것이다. 안드로이드 디바이스를 안전하게 유지하고자 한다면, 필요로 하는 가장 중요한 툴은 바로 앞에 있다는 것을 잊지 말기 바란다. editor@itworld.co.kr


X