보안칼럼
이스트시큐리티 보안 전문가의 전문 보안 칼럼입니다.
지구는 둥글고, 하늘은 파랗고, 모바일 백신은 필수다
[이스트시큐리티 알약M개발팀 박종혁 책임]
2015년 2월 미국의 대선 후보였던 힐러리 클린턴은, 자신의 트위터에 이런 글을 게시했다. The science is clear: The earth is round, the sky is blue, and #vaccineswork. 지구가 둥글다는 것은 자명한 사실이고, 하늘이 파랗다는 것도 분명하며, 백신이 효과가 있다는 것 역시 과학적으로 명백하다는 것이다. 힐러리 클린턴이 이러한 트윗을 남겼던 이유는, 그 당시에 사회적인 문제로 떠오르고 있던 백신 반대 운동 때문이었다.
[그림1] 힐러리 클린턴 트위터(https://twitter.com/HillaryClinton/status/562456798020386816)
이 트윗을 올리기 한달 전 미국에서는, 홍역에 걸린 것으로 확인된 어린이 환자가 9명 보고되었다. 힐러리 클린턴이 위의 트윗을 올릴 때 즈음. 즉, 한달후에는 그 수가 100명을 넘게 된다. 최초 감염자로 알려진 9명의 환자들의 공통점은 다음과 같다. 첫째, 지난 크리스마스에 디즈니랜드에 다녀왔다는것. 그리고 둘째는, 홍역 백신 예방 접종을 하지 않았다는 것이다. 이와 같은 사실이 알려지자, 백신 반대 운동에 대한 사회적인 관심이 크게 늘어나게 된다.
백신 반대 운동과 비슷하게, 스마트폰에 백신을 사용하는 것이 불필요 하거나, 또는 사용하지 말아야 한다는 의견이 있다. 이제부터, 그러한 주장들을 살펴보고, 사실 여부를 확인해 보려 한다.
사용자가 알아서 잘 관리할 수 있다?
인간에게 예방 접종과 백신이 필요한 것은 자명하다. 윈도 기반의 PC에서도 백신이 필요하지 않다는 의견은 많지 않아 보인다. 2014년 시만텍의 부사장인 브라이언 드예(Brian Dye)가, 월스트리트 저널과의 인터뷰에서 Antivirus “is Dead” 라고 말한 적이 있지만, 이것이 사용자 다수의 의견이라고 보기에는 어렵다.
하지만, 모바일(안드로이드) 환경에서 백신에 필요한가에 대한 인식은, PC의 경우와 조금 다르다. 디즈니랜드에서 홍역이 발생했던 2015년, 이스트소프트는 정보보호의 달을 맞아 보안 인식 실태에 대해 설문 조사를 진행 했다. 그 결과, 응답자의 20% 가까이는 모바일 백신을 사용하지 않는다고 응답했다. 1년이 지난 2016년의 조사에서도, 20% 정도의 스마트폰 이용자가 모바일 백신을 사용하지 않는다고 응답했다. 다시 말해, 스마트폰 사용자의 20% 정도는, 모바일 백신이 필요 없다고 여기는 것이다.
사실, 모바일 환경에서 백신이 필요 없다는 주장에도 일리가 있다. [스마트폰 랜섬웨어? 안드로이드 스마트폰을 안전하게 지키는 방법] 에서 설명된 것처럼, 모바일 보안 수칙을 잘 지키면 대부분의 보안 위협에서 벗어날 수 있다. 하지만, 모든 스마트폰 사용자가 안전하게 스마트폰을 관리하는 방법을 잘 알고 있는 것은 아니다. 어쩌면, 대부분의 사용자가 잘 모른다고 말하는 것이 정확한 표현일지도 모르겠다.
현대 사회는, 미취학 아동부터 7, 80대 노인까지 거의 전 국민이 스마트폰을 사용하고 있다고 말해도 전혀 과하지 않다. [그림3]에서 볼 수 있듯이, 2012년 에는 6.8%에 불과했던 60대 이상 스마트폰 보유 비율이, 2015년에는 32.1%까지 치솟는다. 2017년 현재, 그 비율이 훨씬 더 높아졌다고 예상하는 것은 이상한 일이 아니다. 최신 기술 동향에 관심이 많은, 준 전문가로 부를 만한 일부 사용자를 제외하고는, 보안 취약 사용자층 이라고 말할 수 있다. 스마트폰을 사용하고는 있지만, 어떻게 사용해야 안전한 지는 정확하게 알고 있지 못하는 사용자이다. 이러한 사용자 층에게, 본인이 관리만 잘 한다면 백신이 필요 없다고 말하는 것은 조금 위험하지 않을까?
그것은, 젊고 건강한 성인이 영양분이 풍부한 식사를 규칙적으로 하고 꾸준히 운동하면, 병에 걸리지 않을 것이라고 하는 것과 크게 다르지 않다. 이 세상에는 노인과 어린이도 있다. 젊고 건강하지만, 바쁘거나 게으르기 때문에 식사와 운동을 소홀히 하는 경우도 많다. 독감 예방 접종을 맞지 않았다면, 감기에 걸릴 가능성이 높아진다. 만약 노약자라면, 생명이 위험할 지도 모른다. 스마트폰의 건강을 관리하는 것도 이와 크게 다르지 않을 것이다.
최신 OS를 사용하면 안전하다?
최신 안드로이드 OS는 보안 위협에 잘 대비하고 있기 때문에, 백신이 불필요하다는 주장도 있다. 물론, 가장 최근의 보안 업데이트가 적용된 최신 OS를 사용할 수 있다면 가능한 주장이겠지만, 모든 스마트폰이 최신 OS를 지원하는 것은 아니다. 더구나 안드로이드의 경우에는, 최신형 휴대폰임에도 불구하고 제조사에 따라 보안 업데이트가 바로바로 적용되지 않을 수도 있다. 더 큰 문제는, 보안 지식에 취약한 사용자층 일수록 최신 휴대폰과 최신 OS를 사용하고 있을 가능성이 낮다는 것이다.
게다가, 최신 OS를 사용하고 보안패치를 착실하게 업데이트한다고 하더라도, 모든 보안 위협으로부터 안전할 수는 없다. 공격자는 항상 창의적이고 새로운 공격 방법을 찾아내고 있기 때문이다. 아래에 예로 든 앱은, 2017년 6월 까지는 알려져 있지 않았던 새로운 방법으로 OS를 공격했다. 보다시피 이 앱은, 구글 플레이스토어에 공식 등록된 앱이었다. 믿기 힘들겠지만, 구글 플레이 스토어에도 악성 코드를 포함한 앱이 생각보다 많은 것이 현실이다.
평범하고 재미없는 흔한 게임처럼 보이는 이 앱은, 내부에 심각한 악성코드를 숨기고 있다. 안드로이드 앱은 apk라고 불리우는 패키지 파일을 통해 배포된다. 안드로이드 시스템은, 이 파일 내부에 있는 asset이라는 영역 안에 다른 파일을 가지고 있는 것을 허용한다. colourblock은 악성코드를 asset에 포함된 리소스 파일인 것처럼 위장한다. 여기까지는 일반적인 안드로이드 악성코드의 공격 방법이라고 할 수 있다. 중요한 것은, 이 악성코드는 지금까지는 알려지지 않았던 공격을 시도했다는 점이다. 그것은, 시스템 런타임 라이브러리에 악성 코드를 주입하는 것이다. 2017년 6월, 안드로이드 악성코드에는 더이상 새로운 것이 없을 것 같았다. 하지만 항상 그래왔듯이, 우리들의 게으른 예상들을 뒤엎고 새로운 악성코드와 새로운 공격방법은 늘 등장하게 마련이다.
백신이 오히려 더 해롭다?
일부에서는, 안드로이드 백신은 오히려 스마트폰에 해롭다는 주장도 있다. 과도한 권한을 요구하고, 배터리를 빠르게 소모하는 주범이라는 것이다. 몇몇 백신 앱의 경우에는 이러한 주장이 사실인 경우도 있었다. 지난 몇년간, 연예인이 등장하는 TV 광고 등으로 큰 인기를 끌었던 외산 백신 앱의 경우, 과도한 권한 요구와 불필요한 정보수집, 배터리 소모로 물의를 빚었다.
하지만 국내 대부분의 보안 업체에서 개발하고 있는 안드로이드 백신 앱들은, 보안 기능 동작에 필수적인 권한만을 요구하고 있다. 스팸 차단 기능이나 스미싱 감지 기능을 위해 전화 관련 권한이나 주소록을 보는 권한을 요구하는 것이 그러한 예일 것이다. 또한, 허용된 권한을 통해 얻게 되는 개인 정보들은 엄격한 국내의 정보 보호 법률을 통해 보호되고 있다.
실시간으로 악성코드를 감시하는 로직으로 인해, 어느 정도의 배터리 소모가 있을 수 밖에 없는 것도 사실이다. 하지만, 계속되는 성능 개선과 연구 개발을 통해 배터리 소모를 최소화하고 있다. 꼭 배터리를 아끼고 싶다면, 실시간 감시 기능을 꺼둘 수도 있다. 그러나, 악성코드의 동작도 함께 꺼둘 수는 없다는 점을 명심해야 할 것이다.
지구는 둥글고, 하늘은 파랗다.
다음 조건들이 만족된다면, 안드로이드에는 더 이상 백신 앱이 필요 없다는 주장은 사실일 수도 있다. 우선, 기본적인 보안 지식을 가지고 있고, 모바일 보안 수칙을 숙지하고 있으며, 그 수칙을 잘 지킬 만큼 충분히 부지런해야 한다. 그리고 최신 스마트폰에 최신 OS를 사용하고 있고, 구글의 보안패치를 빼먹지 않고 업데이트 해야 한다. 물론 이것은, 사용하고 있는 스마트폰의 제조사가 구글의 보안패치를 즉시 제공해 주어야 가능한 일일 것이다.
하지만 이 조건들이 모두 만족되는 것은 쉬운 일이 아니며, 스마트폰 사용이 익숙하지 않은 누군가에게는 너무나 어려운 일일 수도 있다. 게다가 사용자가 아무리 부지런하게 스마트폰을 관리한다고 해도, 공격자는 우리의 생각보다 훨씬 더 부지런하다. 그렇기 때문에,
지구는 둥글고, 하늘이 파란 것처럼, 모바일 백신은 여전히 필요하다.