기본 콘텐츠로 건너뛰기

전화위복이 되어야 할 안드로이드의 보안문제



7월말에 언론에 공개되어 이슈가 되기 시작한 안드로이드의 stagefright 취약점에 대한 넥서스 시리즈의 OTA가 진행되고 있습니다. MMS나 웹페이지에 있는 동영상을 보는 것만으로 악성코드 실행이 가능한 이 취약점으로 인해 안드로이드의 보안 문제에 대한 부정적인 시선이 더 늘어나게 되었고 이 문제로 안드로이드에서 아이폰으로 옮겨가게 되었다라는 해외 기자의 글도 소개가 될 정도였습니다. 그러나, 이번 문제가 안드로이드에 부정적인 영향만 있는 것은 아니라는 생각입니다.

사람이 만든 것인데 보안 문제가 발생하지 않는 소프트웨어는 없습니다. 상대적으로 보안이 잘되어있다라는 인식이 있는 애플의 OS X와 iOS도 보안 문제는 계속 발생합니다. 최근에 보도가 되었던 보안 문제들만 살펴보아도 앱스토어 심사과정에서도 걸러지지 않는 것으로 파악되었으나 6개월간 업데이트가 안되었던 앱 공유 프로토콜 문제, 7월에 패치가 된 iOS의 유니코드 문제, 안드로이드의 stagefright 취약점과 비슷한 동영상 재생시 악성코드 실행 위험이 있는 취약점, 썬더볼트 주변기기를 통해 감염되는 맥 악성코드 등이 있습니다.

애플이나 MS와 비교해 안드로이드의 문제는 취약점에 대한 대응에 있습니다. 어떤 취약점에 대한 수정 업데이트를 구글이 만들더라도 그것이 실제 사용자들에게 전달하는 것은 각 제조사들이 결정하고 진행하여야할 문제이기 때문에 기간도 길어지고 업데이트 대상도 불명확하다라는 문제가 있습니다. 더 심각한 것은 구글이 직접 관리하는 넥서스 시리즈조차도 OS의 메이저 업데이트가 아닌 이런 보안 취약점에 대한 업데이트 정책이 명확하지 않았습니다.

지난 8월 6일 구글은 stagefright 취약점 업데이트 제공과 함께 넥서스 시리즈의 앞으로의 업데이트 정책에 대해 공지를 하였습니다. 넥서스 시리즈는 매월 정기적으로 보안 업데이트를 받을 것이고 메이저 OS 업데이트는 2년간, 보안 업데이트는 3년 또는 제품이 단종된 이후 18개월 동안 제공하기로 하였습니다. 또한 삼성과 LG도 이와 비슷한 형태로 보안 업데이트를 제공하기로 구글과 협의를 하였다고 합니다.

구글의 발표 내용은 완벽하지는 않습니다. 협의가 되었다라는 삼성과 엘지의 업데이트 정책은 어떻게 되는 것인지,삼성과 엘지를 제외한 제조사들은 어떻게 할 것인지 등의 문제가 남아있습니다. 이번 발표의 가장 큰 의미는 안드로이드 업데이트 정책이 예측 가능하게 되었다라는 것입니다. 매월 정기 업데이트 정책이 도입되었고 넥서스 시리즈에 한정이지만 자신의 기기가 언제까지 업데이트 지원을 받을지가 명확해졌습니다. 플랫폼 제공 업체가 해야할 기본적인 일 중 하나인 문제 해결의 방향을 제시하였다라고도 할 수 있습니다.

위에서 이야기한 것처럼 문제가 없는 소프트웨어는 없습니다. 중요한 것은 그 문제에 대한 대응 자세이고 구글의 제시한 업데이트 정책은 안드로이드의 특성상 제조사들이 적극적으로 참여할 지는 좀더 지켜봐야할 문제이나 일단 방향은 제대로 잡았다라고 보입니다. 이슈가 된 이번 보안 문제가 안드로이드의 몇몇 문제들을 해결할 전환점이 될 수 있기를 바랍니다.


===


Project just4fun : http://www.just4fun.kr/



댓글

이 블로그의 인기 게시물

안드로이드 웨어의 오레오 업데이트

제가 사용하고 있는 엘지 워치 스타일에 대한 안드로이드 오레오 업데이트가 배포되었습니다. 작년 12월초에 엘지 워치 스포츠를 시작으로 발표된 업데이트이니 2달이 걸렸네요. 안드로이드 웨어 오레오 업데이트는 OS적으로 크게 변한 것은 없고 몇가지 기능들이 추가된 업데이트입니다. 이번 업데이트에서 추가된 기능들에 대해 간단히 알아보겠습니다.

PHP에서 보안 문제를 해결하는 법

한빛미디어 홈페이지에 'PHP에서 보안 문제를 해결하는 법' 이라는 기사가 있습니다. PHP로 개발시 주의해야하는 3가지 보안 문제와 이를 막는 방법에 대한 외국 기사를 번역한 기사인데 관련 사항을 잘모르시는 분들에게 도움이 될 것 같아 기사에 소개된 내용들에 제 생각을 추가하여 정리해보겠습니다.


파일 관리자 (Clean File Manager) : 깔끔한 안드로이드 파일 관리 앱

안드로이드의 파일 관리 앱으로는 '아스트로 파일 관리자'나 'ES 파일 탐색기'가 유명한데 이 앱들은 저에게는 너무 번잡한 앱들입니다. 파일 관리라는 단순한 기능이 필요한 저로서는 너무 많은 기능을 가지고 있어 무겁고 인터페이스도 어색한 앱들이어서 대안을 찾다가 괜찮은 앱이 있어 소개합니다.

'파일 관리자 (Clean File Manager)'는 위 두 앱들에 비해 기본에 충실한 앱입니다. 클라우드 서비스를 지원하지도 않고 PC 접속 기능도 없습니다. 파일 관리를 제외한 기능으로는 설치된 앱 목록을 표시해주는 기능이 거의 유일한 부가 기능입니다. 그러나, 저처럼 단순한 파일 관리 앱을 원하는 사람에게는 딱인 앱이죠.