세계 보안 엑스포 전자정부 솔루션 페어 스마트팩토리 개인정보보호 페어  세계 다이어트 엑스포  세계 태양에너지 엑스포  국제 사이버 시큐리티 컨퍼런스  INFO-CON
안드로이드 vs. iOS, 어떤 운영체제가 더 안전할까?
  |  입력 : 2017-02-08 10:58
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
iOS와 안드로이드 모두 심각한 보안 문제 일으킨 바 있어
애플은 폐쇄형, 안드로이드는 오픈형... 보안에는 각각 1장 1단 있어


[보안뉴스 문가용 기자] 이제 iOS나 안드로이드 모두 안전한 기업용 애플리케이션을 제공하고 있다. 이런 애플리케이션들의 보안 수준은 일반 사용자의 그것보다 훨씬 높다. 두 OS 모두 기업용 데이터와 사용자 프로파일 데이터를 분리해주고, 업무용 공간을 따로 확보해주기도 한다. 게다가 데이터 암호화, 특정 앱을 위한 VPN 터널 등의 고차원적인 기술력까지 갖추고 있어 네트워킹도 안전하게 유지된다.


하지만 두 OS 모두 과거에 심각한 보안 문제를 일으키거나 겪어온 바 있다. 둘 다 이따금씩 멀웨어 공격에 노출되기도 한다. 물론 공격 빈도수는 안드로이드가 압도적으로 높아 iOS 입장에서는 좀 억울할 수도 있지만, 완벽히 안전한 환경을 제공하지는 못했다는 면에서는 둘이 그리 다르지 않다. 게다가 두 환경 모두 비공식 앱 스토어라는 존재 때문에 불필요한 오명을 쓰기도 한다.

그렇다면 이 두 플랫폼에서 발견된 유명 취약점들엔 어떤 게 있을까? 안드로이드의 경우 스테이지프라이트(Stagefright)가 유명하고, iOS는 보안 장치를 다 무시하고 표준 코드가 직접 앱 권한으로 실행되게끔 해주는 룹홀(loophole)이 다량 발견된 적이 있다. 물론 가장 최신 버전의 안드로이드나 iOS를 설치하면 해결되는 문제들이긴 하나, 미래에 어떤 취약점이 기다리고 있는지는 아무도 모른다. 다음은 CVE 기준, 안드로이드와 iOS에서 발견된 취약점들이다. 2017년 1월이 막 지난 지금, iOS에서는 총 984개의 취약점이, 안드로이드에서는 746개가 발견되었다.


사실 구글 안드로이드는 오픈소스의 성격이 강하다. 그래서 보안 문제가 더 많을 수밖에 없다, 라고 많이들 생각한다. 하지만 현실은 꼭 그렇지만은 않다. 오히려 오픈소스 구조 덕분에 안드로이드의 발전 속도가 빨라진 것처럼, 보안 문제가 발견되었을 때 해결되는 속도 또한 무척 빠른 것이다. 반대로 폐쇄된 iOS 환경이 보다 안전할 것이라는 선입견 또한 오류를 내포하고 있다. 폐쇄되었기 때문에 안전한 면도 있지만, 취약점 공개나 해결 또한 느리게 진행되기 때문이다.

보안의 측면에서 봤을 때 두 체제의 가장 큰 차이점은 업데이트 및 배포 방식이다. 안드로이드의 업데이트 배포 방식의 약점은 사용자에 따라 수많은 버전이 실시간으로 사용되도록 한다는 점이다. 한 기업, 한 부서 안에서도 여러 종류의 안드로이드 버전이 발견될 정도다. OS 업데이트를 사용자 개개인의 선택에 맡겨버리고 있고, 앱 호환 문제도 그다지 빈번하게 발생하지 않기 때문에 업데이트 경고 표시를 무시하는 사용자가 많다. 2017년 1월에 실시된 한 조사에 따르면 최근 안드로이드 버전인 7.1의 사용률은 0.62%에 그치고 있다. 즉 안드로이드 OS 업데이트 개발자로서는 수많은 버전의 보안 문제들을 다 해결해야 한다는 것이다.

iOS의 사정은 어떨까? 지나치게 폐쇄된 정책과, 프라이버시 보호를 위해 FBI와의 법정공방도 불사르는 애플의 태도 때문에 사고 발생 시 포렌식을 진행하기가 매우 힘들다. iOS를 조금이라도 파헤치려고 들면 애플이 매우 불친절하게 돌변한다는 건 유명한 사실이다. 게다가 애플 기기들 대부분 잠금 장치가 되어 있어 수사는 더 어려워진다. 애플은 가장 기본이 되는 기기 인프라의 통제권을 가지고 있고, 이를 포기하지는 않을 것이다.

앱 등록 전 검사하는 과정에서도 애플은 변치 않는 엄격함을 보여준다. 안드로이드 앱들에 비하여 iOS 앱들은 빡빡하고 꼼꼼한 검사 과정을 거쳐야 하며, 애플이 정한 기준에 딱 맞는 앱들만 선정되어 앱 스토어에 등록되는 ‘영광을 누릴 수’ 있다. 구글의 검사 과정도 허술하진 않으나 애플에 비해서는 느슨하다. 예를 들어 안드로이드의 사진 앱 중 메이투(Meitu)라는 것이 있는데, 위치, 전화상태, 사용자 정보 등에 접속하도록 설정되어 있다. 이는 사진 편집과는 전혀 상관이 없는 정보들인데도 말이다. 하지만 이 앱은 구글 플레이 스토어에 올라와 있다.

그렇다면 기업 입장에서는 안드로이드와 iOS 중 어떤 것이 더 안전할까? 이것에 대한 가장 솔직한 답은 ‘매일 다르다’는 것이다. 오늘은 iOS, 내일은 안드로이드가 될 수도 있다. 스테이지프라이트 같은 게 수면 위로 떠오르면, 안드로이드는 매우 취약한 환경이 되고, iOS 멀웨어가 발견되었을 때는 애플 역시 마찬가지다.

둘 다 사용할 여유가 되지 않는 대부분의 소비자들에게 있어 가장 현명한 선택 기준은 다음과 같다. 당신이 사비를 들여 구입한 당신 기기의 보안 문제를 제조사에게 온전히 맡겨도 상관이 없는가? 그 편이 오히려 더 편한가? 그렇다면 iOS가 나은 선택이다. iOS는 보안에 있어 매우 고집불통이며 앱 등록 기준도 높은 편이지만, 그만큼 안전하니 그런 태도를 유지할 수 있는 것이다. 하지만 자신의 기기를 자기가 직접 지키고 싶으며, 단일 기업보다 다수 사용자가 존재하는 커뮤니티의 빠른 자정능력을 신뢰한다면 안드로이드가 당연한 선택지이다.
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

#iOS   #안드로이드   #애플   #구글   #취약점   #누가   #더   #안전   


인공지능은 정보보안에 도움을 주게 될까요?
그렇다. 보안 인력 양성보다 인공지능 개발이 더 빠를 것이다.
그렇다. 보안 전문가가 더 ‘사람다운’ 일을 하게 해줄 것이다.
아니다. 기계가 할 수 있는 일은 한정적이다.
아니다. 오탐의 염려에서 벗어나기가 힘들 것으로 보인다.
처음에는 도움을 주는 듯 하지만 점차 사람의 일자리를 위협할 것이다.
나랑은 크게 상관없는 얘기다.
기타(댓글로)