2013.12.06

스마트폰 설치 앱 평균 26개, 대부분 보안 경고 없어··· HP 조사

Tony Bradley | PCWorld


애플리케이션이 보안 방어가 부족하고 데이터를 암호화하는 데 실패해 개인 정보를 손상한다고 주장하는 HP 보고서가 발표됐다.

HP에 따르면, 스마트폰 사용자가 설치한 평균 애플리케이션의 수는 26개며 이들 중 대부분은 개인정보 보호나 보안 경고에 대해 표시하지 않은 것으로 조사됐다.

HP의 연구는 맞춤 제작된 업무용 앱에 전적으로 초점을 맞추고 있지만, 이 문제가 애플 앱스토어나 구글 플레이에서 찾은 상용 앱에는 적용되지 않을 거라고 확신할 만한 근거가 없다. 많은 애플리케이션들이 하지 말아야 기능 실행을 허용하거나 데이터 접근 권한을 가지고 있기 때문이다.

앵그리 버드 같은 게임을 하는데 굳이 연락처 접근 권한이 필요한 이유는 없다. 날씨 앱이 당신을 대신해 메일을 보낼 필요도 없다. 애플리케이션의 보안이 위험한데도 권한이 넘어 가고 있다. 애플리케이션들이 상호작용하고 서로 정보를 공유하는 방법뿐 아니라 모바일 운영 시스템의 핵심 기능과 통합하는 방법에도 문제가 있다.

HP에 따르면, 애플리케이션의 97%는 개인정보 보호 문제를 가지고 있는 것으로 나타났다. HP는 애플리케이션의 86%가 기본적인 보안 방어가 부족하며, 75%가 제대로 데이터를 암호화하는 데 실패했다고 밝혔다. 앱스토어의 소비자 앱 수십 만 개에 이 비율을 적용해 보면, 당신의 스마트폰이나 태블릿에 현재 몇 가지 보안 및 개인정보 문제가 있을 가능성이 높다.

하지만 이는 데이터를 훔치기 위해 설계된 악성 앱에 대한 게 아니다. 그것은 대부분 게으른 코딩의 기능이다. 개발자는 모든것에 접근하는 앱을 짜는 게 좀더 구체적인 코드를 작성하기보다 쉽기 때문에 그렇게 한다. 그리고 이는 실제로 필요할 수 있는 향후 개선에 대한 방법이 될 수도 있다.

BYOD의 경우 이러한 보안 및 개인정보 보호 위험은 고용주와 직원에게 모두 과장돼 있다. 대부분의 경우, 업무와 사생활의 구분이 명확하지 않으며, 앱은 쉽게 그 구분선을 모호하게 하고 회사와 개인 데이터를 모두 위험에 빠뜨릴 수 있다. 이 문제는 앱이 저렴한 가격과 쉬운 설치 때문에 많은 사용자에게 충동적으로 설치하게 되고 이는 상황을 더욱 악화시키고 있다.

특정 기능에 대한 접근을 차단 또는 허용하기 위해 애플리케이션이 더 많은 제어 기능을 사용자에게 제공하고 요구하는 것에 대해 사용자들에게 알리는 측면에서 모바일 운영체제는 개선됐다. 하지만 시스템은 여전히 사용자들에게 너무 많은 부담을 주고 있다. 이러한 문제가 존재하며 그들을 어떻게 사용하는지 알아야 할 뿐 아니라 앱의 보안 문제와 의미를 이해해야 하기 때문이다.

더 나은 해결안은 개발자가 보안과 개인정보 보호를 원점에서 앱에 설치하는 것이다. 개발자들은 자신들의 앱이 데이터에 어떻게 접근하고 다른 앱과 상호작용하며 기본적으로 보호받기 위해 설계하는지 잠재적인 영향을 알고 있어야 한다. ciokr@idg.co.kr



2013.12.06

스마트폰 설치 앱 평균 26개, 대부분 보안 경고 없어··· HP 조사

Tony Bradley | PCWorld


애플리케이션이 보안 방어가 부족하고 데이터를 암호화하는 데 실패해 개인 정보를 손상한다고 주장하는 HP 보고서가 발표됐다.

HP에 따르면, 스마트폰 사용자가 설치한 평균 애플리케이션의 수는 26개며 이들 중 대부분은 개인정보 보호나 보안 경고에 대해 표시하지 않은 것으로 조사됐다.

HP의 연구는 맞춤 제작된 업무용 앱에 전적으로 초점을 맞추고 있지만, 이 문제가 애플 앱스토어나 구글 플레이에서 찾은 상용 앱에는 적용되지 않을 거라고 확신할 만한 근거가 없다. 많은 애플리케이션들이 하지 말아야 기능 실행을 허용하거나 데이터 접근 권한을 가지고 있기 때문이다.

앵그리 버드 같은 게임을 하는데 굳이 연락처 접근 권한이 필요한 이유는 없다. 날씨 앱이 당신을 대신해 메일을 보낼 필요도 없다. 애플리케이션의 보안이 위험한데도 권한이 넘어 가고 있다. 애플리케이션들이 상호작용하고 서로 정보를 공유하는 방법뿐 아니라 모바일 운영 시스템의 핵심 기능과 통합하는 방법에도 문제가 있다.

HP에 따르면, 애플리케이션의 97%는 개인정보 보호 문제를 가지고 있는 것으로 나타났다. HP는 애플리케이션의 86%가 기본적인 보안 방어가 부족하며, 75%가 제대로 데이터를 암호화하는 데 실패했다고 밝혔다. 앱스토어의 소비자 앱 수십 만 개에 이 비율을 적용해 보면, 당신의 스마트폰이나 태블릿에 현재 몇 가지 보안 및 개인정보 문제가 있을 가능성이 높다.

하지만 이는 데이터를 훔치기 위해 설계된 악성 앱에 대한 게 아니다. 그것은 대부분 게으른 코딩의 기능이다. 개발자는 모든것에 접근하는 앱을 짜는 게 좀더 구체적인 코드를 작성하기보다 쉽기 때문에 그렇게 한다. 그리고 이는 실제로 필요할 수 있는 향후 개선에 대한 방법이 될 수도 있다.

BYOD의 경우 이러한 보안 및 개인정보 보호 위험은 고용주와 직원에게 모두 과장돼 있다. 대부분의 경우, 업무와 사생활의 구분이 명확하지 않으며, 앱은 쉽게 그 구분선을 모호하게 하고 회사와 개인 데이터를 모두 위험에 빠뜨릴 수 있다. 이 문제는 앱이 저렴한 가격과 쉬운 설치 때문에 많은 사용자에게 충동적으로 설치하게 되고 이는 상황을 더욱 악화시키고 있다.

특정 기능에 대한 접근을 차단 또는 허용하기 위해 애플리케이션이 더 많은 제어 기능을 사용자에게 제공하고 요구하는 것에 대해 사용자들에게 알리는 측면에서 모바일 운영체제는 개선됐다. 하지만 시스템은 여전히 사용자들에게 너무 많은 부담을 주고 있다. 이러한 문제가 존재하며 그들을 어떻게 사용하는지 알아야 할 뿐 아니라 앱의 보안 문제와 의미를 이해해야 하기 때문이다.

더 나은 해결안은 개발자가 보안과 개인정보 보호를 원점에서 앱에 설치하는 것이다. 개발자들은 자신들의 앱이 데이터에 어떻게 접근하고 다른 앱과 상호작용하며 기본적으로 보호받기 위해 설계하는지 잠재적인 영향을 알고 있어야 한다. ciokr@idg.co.kr

X