이번 주 초 구글 플레이(어플 스토어) 1위를 차지한 어플이 아무런 기능이 없는 어플로 드러나 유저들이 큰 혼란에 빠졌다. 바이러스 쉴드(Virus Shield)라는 이 어플은 유저 단말기에 다운로드하는 다양한 어플에 대한 보안 기능을 갖춘 것으로 알려졌다.

 

무엇이 사기인가? 바이러스 쉴드는 어플의 설명과는 달리 아무런 기능도 없는 어플이었다. 3.99달러에 판매 중인 유료 어플 임에도 설명 중인 기능을 담고 있지 않았던 것이다.

 

구글은 구글 플레이에서 이 어플을 삭제했다. 이번 사건을 계기로 안드로이드 유저들은 자신이 단말기에 다운로드해 온 어플에 대해 불안감을 갖게 되었다. 특히 NSA 스캔들, 안드로이드의 빈약한 보안에 관한 다양한 보도, 최근 일어난 허트브리드(Heartbleed) 소동 등도 이번 사건에 대한 위기의식을 높였다.

 

구글은 보안 문제를 최우선 과제로 삼고 있다는 점을 알려 유저들을 안심시키기 위해 보안 시스템인 어플 검증기능(Verify Apps)의 업데이트를 진행했다. 구글의 어플 검증기능은 구글 플레이와 유저 단말기 내 어플을 지속적으로 스캔해 해당 어플이 설명대로 동작하는지 점검한다. 이번 업데이트에 따라 어플이 다운로드 된 후라도 어플의 동작을 체크하는 등 기능이 강화되었다.

 

어플이 설치된 이후에도 보안 모니터링을 실시하는 것은 분명 이점을 제공한다. 어플은 가끔 필요하지 않은 업데이트나 추가 리퀘스트에 의해 어플의 퍼미션 즉 유저 메시지나 캘린더 등에 대한 접근권을 변경할 수도 있다.

 

어플 검증기능은 지속적으로 어플을 감시함으로써 이러한 좋지 않은 행동을 하는 어플을 체크하여 유저의 안전을 지킨다.

 

어플 검증기능은 구글이 2012년 2월 발표한 보안 시스템인 바운서(Bouncer)를 업그레이드한 것이다. 바운서는 구글 플레이 상의 모든 어플을 악성코드에 대한 기존 버그나 취약성 리스트와 대조한다. 만약 어플이 악의가 있다고 인식된 경우 유저는 그 어플을 설치하지 않도록 경고를 받거나 구글에 의해 설치가 중단된다.

 

어플 검증기능은 안드로이드 4.2 젤리빈(Jelly Bean) 이상 버전을 사용하면 자동적으로 활성화된다. 안드로이드 단말기의 보안 설정을 통해서 접속할 수 있는 것이다.

 

구글에 따르면 지난해 어플 설치 시 어플검증 기능에 의해서 스캔이 진행된 횟수는 총 40억 회에 이른다고 한다. 그 중 유저에게 경고를 낸 비율은 약 0.18% 수준이다. 그래도 계산하면 720만 회 가량 경고를 한 셈이다.

 

구글은 이 숫자를 무시하고 싶은지 모른다. 하지만 안드로이드의 지속적인 세계적인 확산을 고려하면, 에코 시스템을 오픈하고 안전하게 유지하려면 구글은 동사의 보안 기준을 재검토할 필요가 있다.

베타뉴스 우예진 기자 (w9502@betanews.net)
Copyrights ⓒ BetaNews.net

• • 목록
  • 위로