2012.12.05

iOS vs. 안드로이드, 보안 전문가들의 평가는?

Ellen Messmer | ARN
구글 안드로이드와 애플 iOS 모바일 기기 중 어느 쪽이 더 안전할까? 이는 더 이상 기업 내 IT 전문가들에게만 국한된 질문이 아니다.

드나드는 것이 까다로운 iOS의 특징을 생각해 봤을 때 애플이 보안 측면에서는 어느 정도 우위를 점하고 있는 게 사실이다. 특히 상대적으로 개방된 안드로이드는 맬웨어의 타겟이 될 확률이 높다. 보안 제품 판매업체들은 하루가 멀다하고 안드로이드 맬웨어의 숫자 증가를 우리에게 상기시켜준다. 최근 트렌드 마이크로 역시 안드로이드 맬웨어 숫자가 지난 6월 3만 종에서 9월에는 17만 5,000종까지 증가했다고 밝혔다.

그러나 일부 전문가들의 견해는 조금 다르다. 폐쇄적이고 소유주가 확실한 iOS 구조는 그 나름대로 단점이 있다는 것이다. 예를 들어 iOS 기기를 '탈옥' 시킬 경우, 보안 기재가 완전히 무너지고 만다. 반면 iOS가 갖추지 못한 안드로이드의 개방성과 유연성으로 인해 많은 기업들이 안드로이드를 기업에서 원하는 방식대로 보안을 주문 제작할 수 있는 매력이 있다는 설명이다.

트렌드 마이크로의 사이버보안 부사장 탐 켈러맨은 "안드로이드에 보안을 강화할 수도 있다"라며 안드로이드의 개방된 API 모형이 보안 강화에 도움이 될 것이라 말했다. 그러나 적어도 지금으로서는 구글 안드로이드가 애플 iOS 보다 더 보안에 취약해 보이는 것은 사실임을 인정했다.

그에 따르면 트렌드 마이크로가 3개의 모바일 플랫폼 iOS와 안드로이드, 림(RIM)을 대상으로 보안 상태를 조사한 결과, RIM을 사용하는 블랙베리가 다른 두 플랫폼보다 보안 분야에서는 가장 탁월했다.

안드로이드 맬웨어가 기업 소유의 모바일 기기나 BYOD 기기에 악영향을 끼칠지도 모른다는 걱정은 상당수의 정보-테크놀로지 매니저들로 하여금 안드로이드에는 '반대'표를, iOS에는 '찬성'표를 던지게 하고 있다.

실제로, 로스앤젤레스에 위치한 부동산 투자 업체 허스스톤(Hearthstone)의 CTO 로버트 멜츠는 바로 위와 같은 이유로 자신의 기업이 BYOD 정책을 실행할 때 iOS 기기만 허용하기로 했다고 말한다.

뉴욕에 있는 블랙스톤 그룹(Blackstone Group)도 사정은 비슷하다. CTO 빌 머피는 또 BYOD 형태의 태블릿 및 모바일 기기 사용이 증가하고 있는 병원과 같은 의료 환경에서도 마찬가지 이유로 안드로이드 이용을 꺼린다고 밝혔다.

예루살렘의 하다사 대학 병원 IT 및 보안 매니저 버락 슈르플러 또한 "직접 테스트해 본 결과, 안드로이드가 iOS보다 취약하다고 판단했다"고 말했다. 그는 또 IT 직원들이 iOS에 비해 안드로이드를 사용하면 관련된 맬웨어나 취약점 관련 문제들로 인해 골머리를 앓게 될 일이 있을까봐 걱정하고 있다고 말했다. 그렇지만 슈르플러는 탈옥 된 iOS 기기도 걱정되기는 마찬가지라고 털어놓았다.

주니퍼의 제품 마케팅 디렉터 타미르 하르도프는 어느 쪽 손을 들어주기 곤란하다는 입장이라면서도 “지금까지의 데이터에 따르면 안드로이드 쪽이 더 위험한 것은 맞는 듯 하다”고 답했다. 그러나 그는 애플의 폐쇄적 시스템도 구체적인 보안 규정을 가진 기업 고객들 입장에서 딱히 선호할 만한 구조는 아니라며 전반적으로 “안드로이드 기기의 보안 문제가 개선될 것”이라며 긍정적으로 전망했다.

베라코드(Veracode)의 상임 보안 연구원 타일러 쉴즈는 다음과 같은 말도 덧붙였다. “iOS와 안드로이드 사이의 가장 큰 차이점 중 하나는 애플리케이션 유통과 베팅(vetting) 모델이다. iOS의 경우 고객들이 애플리케이션을 다운받을 수 있는 스토어로 아이튠즈가 유일하다. 애플 역시 완벽하다곤 할 수 없지만, 구글에 비해 비교적 잘 어플리케이션 베팅 프로세스를 갖추고 있으며 맬웨어 확산도 제한하려 노력하고 있다.”

쉴즈는 이어, “반면, 안드로이드 애플리케이션은 구글 플레이(Google Play) 스토어는 물론 다른 여러 스토어에서도 구매가 가능하다. 이러한 유통 모델은 맬웨어를 포함하고 있는 애플리케이션을 퍼뜨리기 매우 쉽다. ‘불가능하다’고까지 말할 수는 없겠지만, 구글로서는 자사의 애플리케이션 생태계 보안 유지를 하기 매우 어려울 것이다. 모든 애플리케이션이 반드시 거쳐가야 할  ‘깔때기’ 가 없기 때문이다”라고 덧붙였다.

보안 연구의 웹센스 매니저(Websense manager)를 맡고 있는 크리스 아스타씨오도 다음과 같이 거들었다. “iOS와 안드로이드 중 누가 보안에 있어 더욱 적합한가에 대한 토론이 계속되는 가운데, 애플이 우위를 점하고 있다는 증거가 압도적으로 많다. iOS의 폐쇄적 운영 체제와 애플리케이션 베팅 프로세스가 안드로이드를 장악한 맬웨어의 거의 대다수를 사전에 예방해주기 때문이다.”

그러나 아스타씨오는 애플을 향한 충고도 잊지 않았다. 그는 “애플이 자랑하는 애플리케이션 감시 프로세스도, 언젠가 뛰어난 해커들이 애플의 애플리케이션 감시 체계의 눈을 피할 수 있을 정도로 정교한 맬웨어를 만들게 되면 그 한계를 보일 날이 있을 것이다. 현재로써는 ‘이상 행동을 보이는 정품 애플리케이션’들에서 상당한 위험이 감지된다. 해커들은 바로 이런 애플리케이션에서 모아진 사용자의 정보들을 특정 방식을 통해 가로챌 수 있다. 아마도 애플리케이션 개발자의 네트워크에 해킹하는 방법으로 정보를 탈취할 확률이 가장 높다”라고 말했다. ciokr@idg.co.kr



2012.12.05

iOS vs. 안드로이드, 보안 전문가들의 평가는?

Ellen Messmer | ARN
구글 안드로이드와 애플 iOS 모바일 기기 중 어느 쪽이 더 안전할까? 이는 더 이상 기업 내 IT 전문가들에게만 국한된 질문이 아니다.

드나드는 것이 까다로운 iOS의 특징을 생각해 봤을 때 애플이 보안 측면에서는 어느 정도 우위를 점하고 있는 게 사실이다. 특히 상대적으로 개방된 안드로이드는 맬웨어의 타겟이 될 확률이 높다. 보안 제품 판매업체들은 하루가 멀다하고 안드로이드 맬웨어의 숫자 증가를 우리에게 상기시켜준다. 최근 트렌드 마이크로 역시 안드로이드 맬웨어 숫자가 지난 6월 3만 종에서 9월에는 17만 5,000종까지 증가했다고 밝혔다.

그러나 일부 전문가들의 견해는 조금 다르다. 폐쇄적이고 소유주가 확실한 iOS 구조는 그 나름대로 단점이 있다는 것이다. 예를 들어 iOS 기기를 '탈옥' 시킬 경우, 보안 기재가 완전히 무너지고 만다. 반면 iOS가 갖추지 못한 안드로이드의 개방성과 유연성으로 인해 많은 기업들이 안드로이드를 기업에서 원하는 방식대로 보안을 주문 제작할 수 있는 매력이 있다는 설명이다.

트렌드 마이크로의 사이버보안 부사장 탐 켈러맨은 "안드로이드에 보안을 강화할 수도 있다"라며 안드로이드의 개방된 API 모형이 보안 강화에 도움이 될 것이라 말했다. 그러나 적어도 지금으로서는 구글 안드로이드가 애플 iOS 보다 더 보안에 취약해 보이는 것은 사실임을 인정했다.

그에 따르면 트렌드 마이크로가 3개의 모바일 플랫폼 iOS와 안드로이드, 림(RIM)을 대상으로 보안 상태를 조사한 결과, RIM을 사용하는 블랙베리가 다른 두 플랫폼보다 보안 분야에서는 가장 탁월했다.

안드로이드 맬웨어가 기업 소유의 모바일 기기나 BYOD 기기에 악영향을 끼칠지도 모른다는 걱정은 상당수의 정보-테크놀로지 매니저들로 하여금 안드로이드에는 '반대'표를, iOS에는 '찬성'표를 던지게 하고 있다.

실제로, 로스앤젤레스에 위치한 부동산 투자 업체 허스스톤(Hearthstone)의 CTO 로버트 멜츠는 바로 위와 같은 이유로 자신의 기업이 BYOD 정책을 실행할 때 iOS 기기만 허용하기로 했다고 말한다.

뉴욕에 있는 블랙스톤 그룹(Blackstone Group)도 사정은 비슷하다. CTO 빌 머피는 또 BYOD 형태의 태블릿 및 모바일 기기 사용이 증가하고 있는 병원과 같은 의료 환경에서도 마찬가지 이유로 안드로이드 이용을 꺼린다고 밝혔다.

예루살렘의 하다사 대학 병원 IT 및 보안 매니저 버락 슈르플러 또한 "직접 테스트해 본 결과, 안드로이드가 iOS보다 취약하다고 판단했다"고 말했다. 그는 또 IT 직원들이 iOS에 비해 안드로이드를 사용하면 관련된 맬웨어나 취약점 관련 문제들로 인해 골머리를 앓게 될 일이 있을까봐 걱정하고 있다고 말했다. 그렇지만 슈르플러는 탈옥 된 iOS 기기도 걱정되기는 마찬가지라고 털어놓았다.

주니퍼의 제품 마케팅 디렉터 타미르 하르도프는 어느 쪽 손을 들어주기 곤란하다는 입장이라면서도 “지금까지의 데이터에 따르면 안드로이드 쪽이 더 위험한 것은 맞는 듯 하다”고 답했다. 그러나 그는 애플의 폐쇄적 시스템도 구체적인 보안 규정을 가진 기업 고객들 입장에서 딱히 선호할 만한 구조는 아니라며 전반적으로 “안드로이드 기기의 보안 문제가 개선될 것”이라며 긍정적으로 전망했다.

베라코드(Veracode)의 상임 보안 연구원 타일러 쉴즈는 다음과 같은 말도 덧붙였다. “iOS와 안드로이드 사이의 가장 큰 차이점 중 하나는 애플리케이션 유통과 베팅(vetting) 모델이다. iOS의 경우 고객들이 애플리케이션을 다운받을 수 있는 스토어로 아이튠즈가 유일하다. 애플 역시 완벽하다곤 할 수 없지만, 구글에 비해 비교적 잘 어플리케이션 베팅 프로세스를 갖추고 있으며 맬웨어 확산도 제한하려 노력하고 있다.”

쉴즈는 이어, “반면, 안드로이드 애플리케이션은 구글 플레이(Google Play) 스토어는 물론 다른 여러 스토어에서도 구매가 가능하다. 이러한 유통 모델은 맬웨어를 포함하고 있는 애플리케이션을 퍼뜨리기 매우 쉽다. ‘불가능하다’고까지 말할 수는 없겠지만, 구글로서는 자사의 애플리케이션 생태계 보안 유지를 하기 매우 어려울 것이다. 모든 애플리케이션이 반드시 거쳐가야 할  ‘깔때기’ 가 없기 때문이다”라고 덧붙였다.

보안 연구의 웹센스 매니저(Websense manager)를 맡고 있는 크리스 아스타씨오도 다음과 같이 거들었다. “iOS와 안드로이드 중 누가 보안에 있어 더욱 적합한가에 대한 토론이 계속되는 가운데, 애플이 우위를 점하고 있다는 증거가 압도적으로 많다. iOS의 폐쇄적 운영 체제와 애플리케이션 베팅 프로세스가 안드로이드를 장악한 맬웨어의 거의 대다수를 사전에 예방해주기 때문이다.”

그러나 아스타씨오는 애플을 향한 충고도 잊지 않았다. 그는 “애플이 자랑하는 애플리케이션 감시 프로세스도, 언젠가 뛰어난 해커들이 애플의 애플리케이션 감시 체계의 눈을 피할 수 있을 정도로 정교한 맬웨어를 만들게 되면 그 한계를 보일 날이 있을 것이다. 현재로써는 ‘이상 행동을 보이는 정품 애플리케이션’들에서 상당한 위험이 감지된다. 해커들은 바로 이런 애플리케이션에서 모아진 사용자의 정보들을 특정 방식을 통해 가로챌 수 있다. 아마도 애플리케이션 개발자의 네트워크에 해킹하는 방법으로 정보를 탈취할 확률이 가장 높다”라고 말했다. ciokr@idg.co.kr

X