기본 콘텐츠로 건너뛰기

전화위복이 되어야 할 안드로이드의 보안문제



7월말에 언론에 공개되어 이슈가 되기 시작한 안드로이드의 stagefright 취약점에 대한 넥서스 시리즈의 OTA가 진행되고 있습니다. MMS나 웹페이지에 있는 동영상을 보는 것만으로 악성코드 실행이 가능한 이 취약점으로 인해 안드로이드의 보안 문제에 대한 부정적인 시선이 더 늘어나게 되었고 이 문제로 안드로이드에서 아이폰으로 옮겨가게 되었다라는 해외 기자의 글도 소개가 될 정도였습니다. 그러나, 이번 문제가 안드로이드에 부정적인 영향만 있는 것은 아니라는 생각입니다.

사람이 만든 것인데 보안 문제가 발생하지 않는 소프트웨어는 없습니다. 상대적으로 보안이 잘되어있다라는 인식이 있는 애플의 OS X와 iOS도 보안 문제는 계속 발생합니다. 최근에 보도가 되었던 보안 문제들만 살펴보아도 앱스토어 심사과정에서도 걸러지지 않는 것으로 파악되었으나 6개월간 업데이트가 안되었던 앱 공유 프로토콜 문제, 7월에 패치가 된 iOS의 유니코드 문제, 안드로이드의 stagefright 취약점과 비슷한 동영상 재생시 악성코드 실행 위험이 있는 취약점, 썬더볼트 주변기기를 통해 감염되는 맥 악성코드 등이 있습니다.

애플이나 MS와 비교해 안드로이드의 문제는 취약점에 대한 대응에 있습니다. 어떤 취약점에 대한 수정 업데이트를 구글이 만들더라도 그것이 실제 사용자들에게 전달하는 것은 각 제조사들이 결정하고 진행하여야할 문제이기 때문에 기간도 길어지고 업데이트 대상도 불명확하다라는 문제가 있습니다. 더 심각한 것은 구글이 직접 관리하는 넥서스 시리즈조차도 OS의 메이저 업데이트가 아닌 이런 보안 취약점에 대한 업데이트 정책이 명확하지 않았습니다.

지난 8월 6일 구글은 stagefright 취약점 업데이트 제공과 함께 넥서스 시리즈의 앞으로의 업데이트 정책에 대해 공지를 하였습니다. 넥서스 시리즈는 매월 정기적으로 보안 업데이트를 받을 것이고 메이저 OS 업데이트는 2년간, 보안 업데이트는 3년 또는 제품이 단종된 이후 18개월 동안 제공하기로 하였습니다. 또한 삼성과 LG도 이와 비슷한 형태로 보안 업데이트를 제공하기로 구글과 협의를 하였다고 합니다.

구글의 발표 내용은 완벽하지는 않습니다. 협의가 되었다라는 삼성과 엘지의 업데이트 정책은 어떻게 되는 것인지,삼성과 엘지를 제외한 제조사들은 어떻게 할 것인지 등의 문제가 남아있습니다. 이번 발표의 가장 큰 의미는 안드로이드 업데이트 정책이 예측 가능하게 되었다라는 것입니다. 매월 정기 업데이트 정책이 도입되었고 넥서스 시리즈에 한정이지만 자신의 기기가 언제까지 업데이트 지원을 받을지가 명확해졌습니다. 플랫폼 제공 업체가 해야할 기본적인 일 중 하나인 문제 해결의 방향을 제시하였다라고도 할 수 있습니다.

위에서 이야기한 것처럼 문제가 없는 소프트웨어는 없습니다. 중요한 것은 그 문제에 대한 대응 자세이고 구글의 제시한 업데이트 정책은 안드로이드의 특성상 제조사들이 적극적으로 참여할 지는 좀더 지켜봐야할 문제이나 일단 방향은 제대로 잡았다라고 보입니다. 이슈가 된 이번 보안 문제가 안드로이드의 몇몇 문제들을 해결할 전환점이 될 수 있기를 바랍니다.


===


Project just4fun : http://www.just4fun.kr/



이 블로그의 인기 게시물

구글 결제에서 결제 수단 등록 문제

얼마 전 카드를 새로 만들어서 구글 결제의 결제 수단을 교체하려고 하였는데 카드 번호가 잘못되었다라고 하면서 등록이 되지 않았습니다. 관련해서 검색을 해보니 이런 문제가 흔히 발생하고 있더군요. 저처럼 당황하실 분들을 위해 구글 고객센터와 통화해 해결하면서 알아낸 것들을 공유하겠습니다.

넥서스 4 : 레퍼런스 그 이상의 폰

LTE 버전을 기대했는데 3G 폰으로 나와 고민을 하게 한 넥서스4(넥포). 기존에 사용하던 넥서스S(넥스)가 이젠 성능의 한계를 확실하게 보여주고 있어 다음 넥서스폰은 LTE로 나올 것을 기대하면 1년 정도 사용할 생각으로 구입했습니다. 지난 주 월요일에 받아 일주일 정도 사용해본 느낌을 정리해보겠습니다. 넥포의 스펙을 정리해 보면 아래와 같습니다. 4.7인치 화면 1280 x 768 해상도 8백만 화소 후면 카메라, 1.3백만 화소 전면 카메라 3G 모바일 네트워크 (HSPA+ 지원) 무선 충전 SlimPort HDMI 내장 저장공간 8G/16G 2G 메모리 퀄컴 스냅드래곤 S4 프로 (쿼드코어) 폰의 스펙은 LG 옵티머스G를 베이스로 만들어진 폰이라 현재 기준으로 부족한 점이 없습니다. 충분히 빠르고 충분히 여유롭게 안드로이드 4.2를 구동할 수 있는 폰이죠. 스펙에서 흥미로운 것은 무선 충전과 SlimPort HDMI 입니다. 무선충전은 WCP Qi 규격이라 아직 발매가 되지 않은 전용 충전기 이외에도 호환되는 제품으로는 충전이 된다고 하는데 7만원 정도에 호환 제품을 구매할 수 있더군요. SlimPort HDMI는 넥포의 마이크로 USB 포트에 어댑터를 연결해 HDMI 출력을 지원하는 것입니다. 넥스를 사용하다 넥포를 사용하면서 느껴지는 것은 당연히 빠르다입니다. 안드로이드라는 플랫폼이 하드웨어 스펙은 'more and more' 불필요하다할 정도로 높은 것이 좋다라는 것을 다시 체감하는 순간이었습니다. 적어도 체감 성능면에서는 아이폰을 포함해 다른 폰에 밀릴 것이 없는 넥포입니다. 손에 잡히는 느낌은 처음에는 좋은 편이 아닙니다. 4.7인치라 화면이 큰 것도 있지만 뒷면까지 유리로 되어 있어 아이폰4를 처음 잡아보았을 때 느껴지는 손에 착 달라붙지 못하고 미끄러지는 듯한 느낌을 넥포에서도 느낄 수 있었습니다. 그나마 아이폰4와는 달리 테두리가 부드러운 재질이라 그립감에

Pop!_OS 18.04 : 청출어람

사용하고 있던 우분투 18.04가 절전 모드 전환이 한번에 안되는 문제가 있고 유니티의 망령에서 벗어나지 못하고 있는 우분투가 실망스러워 대안을 찾아보다가 설치한 Pop!_OS 입니다. 우분투 베이스의 배포판이지만 저의 경우는 우분투보다 마음에 들어서 간단 리뷰를 써보겠습니다.