잊어버릴만하면 언론에 꼭 올라오는 기사 중 하나가 스마트폰이 보안에 취약하다는 기사입니다.
과연 이것은 사실일까요? 논란의 여지가 있지만 저는 스마트폰이 보안에 취약하다는 것은 적지않게 과장된 부분이 많다고 생각합니다.
우리 나라는 보안에 대해서 어떤 하드웨어적인 보안만을 강조하지만 사실상 보안에서 가장 중요한 것은 사람입니다.
즉, 스마트폰의 보안은 안드로이드나 아이폰이 가지고 있는 자체적인 취약성도 물론 중요하지만 그보다 중요한 것은 사용자라고 할 수 있습니다. 스마트폰이 보안에 취약하다는 영양가 없는 논의 보다는 어떻게 하면 개개인이 스마트폰을 안전하게 사용할 것인지에 대한 논의가 더 활발히 이루어져야 한다고 생각합니다.
이 칼럼은 4월 4일 올라가 조회수 513에 댓글이 하나 달린 칼럼입니다.
--------------------------------------------------------------------
오늘의 이야기는 안드로이드의 보안에 관한 이야기입니다.
신문, TV, 인터넷 마다 심심하면 한번씩 터져 나오는 개인정보 침해 소식은 우리가 사용하고 있는 안드로이드폰이 정말 보안에 취약하고 문제가 많은 것인가라는 생각을 하게 합니다.
하지만 개인적으로 안드로이드가 보안에 취약하다는 이야기는 기존 보안업체들이 자기들 밥그릇을 지키기 위해 여론을 조작하는 정도의 이야기로만 들립니다.
안드로이드에도 백신이 필요하다는 썰렁한 이야기를 할 시간이면 실제로 안드로이드가 보안에 취약해질 수 있는 경우가 어떤 경우이고 그런 경우에 대비해서 실제 사용자가 어떤 행동을 취해야 하는지 언론은 그런 이야기를 해야 한다고 생각합니다.
안드로이드가 보안에 취약해지는 이유는 거의 대부분이 사용자의 부주의 때문에 생깁니다.
모 광고에서처럼 스마트폰을 가진다고 우리 삶이 스마트해지는 것이 아니라 우리 자신이 스마트해져야만 스마트폰으로 우리 삶이 스마트해지는 것입니다.
그렇다면 내 안드로이드 폰이 보안에 취약해지지 않기 위해서는 어떻게 해야 할까요?
여러 가지를 들 수 있겠지만 여기서는 딱 하나만 짚고 넘어갈까 합니다.
바로 여러분이 앱을 설치할 때 앱에 설정된 권한을 잘 확인하시는 것만으로도 여러분의 안드로이드폰을 안전하게 지킬 수 있습니다.
우리가 어떤 앱을 설치할 때 무심코 지나는 아래 화면을 한번씩 꼼꼼히 살펴보시면 폰 안의 내 정보를 안전하게 지킬 수 있습니다.
우리가 설치하는 앱들은 각각의 기능에 따라 접근권한이 설정되어 있고 설치하는 순간 그 권한에 동의한 것으로 간주하여 해당 정보에 접근하도록 되어 있습니다.
이러한 정보들로는 SIM ID, IMSI, MCC+MNC, Phone Type, Radio Type, State of SIM, Cell Tower Name, Phone Number, Device ID, Roaming, Current Country, Phone Call, Network Type Name, Network Type Code, Network Connected 등이 있습니다.
초기의 카카오톡이 사용자의 동의 없이 전체 주소록에 접근하는 것으로 말이 많았지만 사실 우리가 앱을 설치할 때 자세히 보면 각각의 앱들은 위와 같은 정보들에 접근할 것이라는 것이 명시되어 있습니다.
그런데 어떤 앱들은 앱의 기능과 무관한 정보들에 접근하려는 앱들이 있습니다.
이러한 앱들은 되도록이면 설치하지 않는 것이 좋습니다.
즉, 우리가 마켓을 통하지 않고 블랙마켓이나 카페와 같은 게시판을 통해서 구한 앱들은
설치 시 여러분의 소중한 개인정보를 어디론가로 빼돌릴 수 있다는 얘기가 됩니다.
하지만 위 화면으로는 정확히 이 앱이 내 폰에 있는 어떤 정보에 접근하는 것인지 명확하게 감이 오지 않습니다.
이럴 경우에는 마켓에서 Privacy Blocker 라는 앱을 이용해보시기 바랍니다.
유료인 앱이지만 각각의 앱들이 내 폰에서 어떤 정보에 접근하는지 쉽게 알 수 있도록 해줍니다.
TV편성표라는 앱을 Privacy Blocker로 검사해 보면 아래와 같이 나옵니다.
단순히 TV편성표를 확인하고자 할 뿐인데 이 앱은 왜 내 SIM ID와 Device ID를 요구하는 것일까요?
이 앱은 유료로 구매하는 앱도 아니고 무료로 배포되는 앱인데 왜 저런 정보를 요구하는 것인지 의문이 듭니다. 광고 때문일까요?
유사한 앱으로 DMB 편성표라는 앱을 검사해보면 아래와 같이 나옵니다.
CGV 앱은 Current Country를 요구합니다. 외국에서는 CGV앱을 이용하면 안되기 때문인 걸까요? (외국에서 쓸 일이 있기나 할지 모르겠습니다.).
위와 같이 각각의 앱들이 불필요하게 내 개인정보에 접근한다면 그러한 앱을 사용하시는 것보다는 좀 더 안전한 다른 앱을 선택하시는 지혜가 여러분의 폰을 안전하게 지키는 첫 걸음이 될 것입니다.
그리고 마켓에 적혀있는 접근 권한을 너무 믿는 것은 좋지 않습니다. 많은 앱들이 실제 접근을 요구하는 모든 권한을 모두 표시하지 않기 때문입니다.
즉, 내 폰과 내 정보를 안전하게 지키기 위해서는 쓸모 없는(?) 백신을 설치하시는 것보다는
여러분이 직접 여러 가지를 챙기고 신경 써주는 것이 가장 좋은 선택입니다.
스마트폰은 주인이 스마트해야만 스마트폰의 역할을 하는 것이지 폰 스스로 스마트해지지 않는다는 사실을 기억하시기 바랍니다.
과연 이것은 사실일까요? 논란의 여지가 있지만 저는 스마트폰이 보안에 취약하다는 것은 적지않게 과장된 부분이 많다고 생각합니다.
우리 나라는 보안에 대해서 어떤 하드웨어적인 보안만을 강조하지만 사실상 보안에서 가장 중요한 것은 사람입니다.
즉, 스마트폰의 보안은 안드로이드나 아이폰이 가지고 있는 자체적인 취약성도 물론 중요하지만 그보다 중요한 것은 사용자라고 할 수 있습니다. 스마트폰이 보안에 취약하다는 영양가 없는 논의 보다는 어떻게 하면 개개인이 스마트폰을 안전하게 사용할 것인지에 대한 논의가 더 활발히 이루어져야 한다고 생각합니다.
이 칼럼은 4월 4일 올라가 조회수 513에 댓글이 하나 달린 칼럼입니다.
--------------------------------------------------------------------
오늘의 이야기는 안드로이드의 보안에 관한 이야기입니다.
신문, TV, 인터넷 마다 심심하면 한번씩 터져 나오는 개인정보 침해 소식은 우리가 사용하고 있는 안드로이드폰이 정말 보안에 취약하고 문제가 많은 것인가라는 생각을 하게 합니다.
하지만 개인적으로 안드로이드가 보안에 취약하다는 이야기는 기존 보안업체들이 자기들 밥그릇을 지키기 위해 여론을 조작하는 정도의 이야기로만 들립니다.
안드로이드에도 백신이 필요하다는 썰렁한 이야기를 할 시간이면 실제로 안드로이드가 보안에 취약해질 수 있는 경우가 어떤 경우이고 그런 경우에 대비해서 실제 사용자가 어떤 행동을 취해야 하는지 언론은 그런 이야기를 해야 한다고 생각합니다.
안드로이드가 보안에 취약해지는 이유는 거의 대부분이 사용자의 부주의 때문에 생깁니다.
모 광고에서처럼 스마트폰을 가진다고 우리 삶이 스마트해지는 것이 아니라 우리 자신이 스마트해져야만 스마트폰으로 우리 삶이 스마트해지는 것입니다.
그렇다면 내 안드로이드 폰이 보안에 취약해지지 않기 위해서는 어떻게 해야 할까요?
여러 가지를 들 수 있겠지만 여기서는 딱 하나만 짚고 넘어갈까 합니다.
바로 여러분이 앱을 설치할 때 앱에 설정된 권한을 잘 확인하시는 것만으로도 여러분의 안드로이드폰을 안전하게 지킬 수 있습니다.
우리가 어떤 앱을 설치할 때 무심코 지나는 아래 화면을 한번씩 꼼꼼히 살펴보시면 폰 안의 내 정보를 안전하게 지킬 수 있습니다.
우리가 설치하는 앱들은 각각의 기능에 따라 접근권한이 설정되어 있고 설치하는 순간 그 권한에 동의한 것으로 간주하여 해당 정보에 접근하도록 되어 있습니다.
이러한 정보들로는 SIM ID, IMSI, MCC+MNC, Phone Type, Radio Type, State of SIM, Cell Tower Name, Phone Number, Device ID, Roaming, Current Country, Phone Call, Network Type Name, Network Type Code, Network Connected 등이 있습니다.
초기의 카카오톡이 사용자의 동의 없이 전체 주소록에 접근하는 것으로 말이 많았지만 사실 우리가 앱을 설치할 때 자세히 보면 각각의 앱들은 위와 같은 정보들에 접근할 것이라는 것이 명시되어 있습니다.
그런데 어떤 앱들은 앱의 기능과 무관한 정보들에 접근하려는 앱들이 있습니다.
이러한 앱들은 되도록이면 설치하지 않는 것이 좋습니다.
즉, 우리가 마켓을 통하지 않고 블랙마켓이나 카페와 같은 게시판을 통해서 구한 앱들은
설치 시 여러분의 소중한 개인정보를 어디론가로 빼돌릴 수 있다는 얘기가 됩니다.
하지만 위 화면으로는 정확히 이 앱이 내 폰에 있는 어떤 정보에 접근하는 것인지 명확하게 감이 오지 않습니다.
이럴 경우에는 마켓에서 Privacy Blocker 라는 앱을 이용해보시기 바랍니다.
유료인 앱이지만 각각의 앱들이 내 폰에서 어떤 정보에 접근하는지 쉽게 알 수 있도록 해줍니다.
TV편성표라는 앱을 Privacy Blocker로 검사해 보면 아래와 같이 나옵니다.
단순히 TV편성표를 확인하고자 할 뿐인데 이 앱은 왜 내 SIM ID와 Device ID를 요구하는 것일까요?
이 앱은 유료로 구매하는 앱도 아니고 무료로 배포되는 앱인데 왜 저런 정보를 요구하는 것인지 의문이 듭니다. 광고 때문일까요?
유사한 앱으로 DMB 편성표라는 앱을 검사해보면 아래와 같이 나옵니다.
CGV 앱은 Current Country를 요구합니다. 외국에서는 CGV앱을 이용하면 안되기 때문인 걸까요? (외국에서 쓸 일이 있기나 할지 모르겠습니다.).
위와 같이 각각의 앱들이 불필요하게 내 개인정보에 접근한다면 그러한 앱을 사용하시는 것보다는 좀 더 안전한 다른 앱을 선택하시는 지혜가 여러분의 폰을 안전하게 지키는 첫 걸음이 될 것입니다.
그리고 마켓에 적혀있는 접근 권한을 너무 믿는 것은 좋지 않습니다. 많은 앱들이 실제 접근을 요구하는 모든 권한을 모두 표시하지 않기 때문입니다.
즉, 내 폰과 내 정보를 안전하게 지키기 위해서는 쓸모 없는(?) 백신을 설치하시는 것보다는
여러분이 직접 여러 가지를 챙기고 신경 써주는 것이 가장 좋은 선택입니다.
스마트폰은 주인이 스마트해야만 스마트폰의 역할을 하는 것이지 폰 스스로 스마트해지지 않는다는 사실을 기억하시기 바랍니다.
댓글
댓글 쓰기