[생각] 안드로이드 OS 보안 그리고 모바일 백신

안드로이드 폰 (예: 갤럭시 시리즈)은 기기에 대한 이해나 보안 지식이 있는 사람이나 사용해야 안전하다고 말하지만 현실은 물론 그렇지 않다(웃음) 일반 사용자들이 스마트 폰을 선택할 때 보안은 그리 큰 고려의 대상이 아니기 때문이다. 이러니 저러니해도 중국 덕분에 안드로이드 폰 점유율은 증가 추세고 한국 같은 경우는 천박한 쓰레기 기업의 힘 덕분에 90%가 안드로이드 OS 점유율을 보여주고 있다. 보이는 부분과 보이지 않는 부분의 조화로 한국은 철저히 통제되고 있는 사회라는 걸 다시금 알 수 있다.

안드로이드 OS를 사용한다면 생각해 볼 것들.

■  통신사의 소액결제 서비스 차단 신청을 한다
■  출처가 불명확하거나 이상한 SMS 문자와 함께 온 링크는 절대 클릭하지 않는다
■ '알 수 없는 소스' 설치 옵션을 켜놓으면 안된다. 반드시 체크 해제
■  신뢰 할 수 있는 무료 안드로이드 보안 앱 설치*




1. 통신사의 소액결제 서비스 차단 신청을 한다.

반드시 하는 게 좋다고 본다. 한국 같은 경우 개인정보 노출과 해킹사례가 많아서 여러가지로 특히 위험하다. 스마트폰 사용자의 사용 부주의나 잘못 없이 제삼자가 시스템을 조작해 소액결제 요금을 빼가는 경우도 있다.

"휴대전화 무선망 자동결제 시스템을 조작해 소비자가 모바일 서비스를 이용한 것처럼 결제대행사에 허위 정보를 보내 2억8700만원을 빼돌린 것으로 드러났다"  [출처]

한국은 소액결제 사기의 경우 케이스에 따라 환불이 가능하다니 바로 포기하지 않는 게 좋다고 한다.
여담이지만 해외의 경우에도 이런 문제(third party charges)가 있기에 사용하는 Cell phone service provider 에 전화해서 "Please block any and all third party charges going forward" 라고 말해도 좋다. 해외의 경우는 Premium SMS message fraud 가 많은데 구독같은 거 잘못했다가 요금폭탄 맞는 사례도 있다. 이용하는 통신사가 Premium SMS Message blocking 서비스를 제공 할 경우 당연히 사용하는 게 좋다.


2. 출처가 불명확하거나 이상한 SMS 문자와 함께 온 링크는 절대 클릭하지 않는다. 상품권이나 사은품을 유도하는 링크나 지인의 메시지라도 사용 안 하던 어휘나 평소 사용하지 않는 외국어 메시지와 함게 온 링크가 있다면 링크를 클릭하지 않는 게 좋다.


3. '알 수 없는 소스 설치' 옵션을 켜놓으면 안된다. 반드시 체크 해제.

설정 → 보안 → 알 수 없는 소스 설치 허용 (체크 해제)

당연하지만 신뢰할 수 있는 구글 플레이 스토어에서 앱을 설치하는 게 안전하다.
물론 구글 플레이 스토어에 악성 앱(악성코드 파일)이 등록 된 사례가 있지만
그건 아주 희박한 사례들이기에 그리 크게 걱정 할 필요가 없다. 
'앱 확인' 항목도 있는데 이건 당연히 체크 된 상태여야 한다.

일반적으로 기본 설정 자체가 '알 수 없는 소스 설치' 옵션은 체크가 해제 된 상태고 '앱 확인'은 체크 된 상태니 설정 확인만 하고 괜히 건들지 않으면 된다.


4. 무료 보안 앱을 설치. 성능이 떨어지거나 가짜 보안 앱들을 설치하는 경우도 많기에 신뢰 할 수 있는 제품을 1개 선택해서 설치/사용하면 된다. in-app purchases (앱 결제)로 해당 앱을 결제 할 경우 유료제품에서만 사용 가능한 기능들을 활성화 할 수 있지만 두 제품 모두 무료버전에서 지원하는 기본적인 기능만으로 충분하다고 본다.

ESET Mobile Security & Antivirus
영문 한글

Avast Free Mobile Security

Avast Free Mobile Security의 Anti-Theft(도난 방지)는 반드시 설치해야하는 게 아닌 선택사항


ESET, Avast, V3 등 서드파티 Mobile Security 보안 앱을 반드시 설치해야 하는가?

몇 가지 조건이 충족 된다면 반드시 해야 하는 건 아니다. 구글 플레이 스토어에서만 앱을 설치/구입하고
'알 수 없는 소스 설치' 옵션을 사용 할 일이 없는 환경이고 안드이로드 OS를 항상 최신버전으로
사용 할 수 있고 보안에 대한 기본적인 의식과 지식이 있다면 악성코드가 침투 할 확률이 낮다.
구글이 조성한 생태계 안이라면 보안앱을 사용하지 않아도 이미 다중 보호시스템이 작동하고 있다.


한국의 후진적 환경

불행히도 한국의 후진적 환경에서는 '알 수 없는 소스' 설치 옵션을 체크 해제한 상태로 사용하기
어렵다고 한다. 대다수 한국의 모바일 뱅킹 앱들이 보안 설정 중 ‘알 수 없는 출처’ 항목을 허용해야
설치 할 수 있기에 한국 사용자들 대다수가 안드로이드 폰에서 가장 먼저 바꾸는 설정이 알 수 없는 소스설치 옵션이니 말이다. 기본적으로 보안을 포기하는 선택을 강요하는 환경이니 단순히 사용자 부주의나 잘못을 탓 할 수 있을까 싶다. 제도적으로도 기업과 금융권이 책임을 지지 않고 문제가 발생시 개인이 고스란히 그 피해를 가져가기에 기업과 금융권이 그리 보안에 대해 자체적으로 큰 투자를 하는 않는 풍토를 보아도 적어도 한국에서는 안드로이드 폰보다 애플 아이폰이 상댕적으로 더 안전하다고 할 수 있겠다.

사용자의 부주의를 노려 스스로 악성 앱을 설치하게 만드는 사회공학적 기법을 악용하는 사례가 일반적이지만 최근 SMS 메시지를 통해 전파되고 있는 안드로이드 OS 취약점을 공격하는 악성코드 Backdoor.AndroidOS.Obad.a 등장을 보면 OS 취약점을 이용하기에 링크 클릭만으로 설치되고 사용자
권한을 탈취해 제거도 어렵다.  결론부터 말하면 이리 빨리 이정도 수준의 악성코드가 등장 한 걸 보면
안드로이드 폰(ex: 갤럭시)은 기기에 대한 이해나 보안지식이 없는 일반사용자는 상대적으로 위험성이 높아졌다고 본다.  한국의 경우 정부기관 차원에서도 꾸준히 안드로이드 폰(예: 삼성갤럭시)에 대한 해킹을 시도하고 연구하는 걸 보면 그 위험성을 알 수 있다.

안드로이드 폰을 사용한다면 앱을 구글 플레이 스토어만 설치/구입하고 위에 언급한 사항들을 잘 숙지한다면 악성코드로 문제 생길 확률은 낮지만 언제나 가장 큰 문제는 한국의 특이하고 후진적인 환경과 보안 의식이 아닐까 싶다.