머니투데이

머니투데이 페이스북 머니투데이 트위터
통합검색

오늘의 증시

오늘의 증시
코스피 코스닥 원/달러
2331.65 824.71 1115.80
▲8.2 ▲3.58 ▼4.6
메디슈머시대 (7/6~미정)
블록체인 가상화폐

'탈옥'하면 해커 먹잇감 된다는데…

[쉿!보안노트]<11> 탈옥, 루팅 등으로 보안 위협 높아진다는 경고…"사용자에 달렸다"

진달래의 쉿! 보안노트 머니투데이 진달래 기자 |입력 : 2014.07.27 08:51
폰트크기
기사공유
편집자주언제 어디서나 '온라인(Online)' 상태로 사는 세상이다. 2020년 대한민국 한 사람이 사용하는 평균 모바일 기기 수가 11개까지 증가할 것이라는 전망도 나온다. 사람도 물건도 모두 실시간으로 연결되는 삶은 편리한만큼 불안하기도 하다. 알리고 싶지 않은 나의 각종 정보들이 온라인 공간에 흘러다니고 있는 것은 아닐까. 빠른 변화 속도에 밀려 일상생활에서 간과하고 넘어가던 보안 정보를 쉽게 풀어본다.
'탈옥'하면 해커 먹잇감 된다는데…
#아이폰을 사용하는 A씨는 친구의 스마트폰을 보고 고민에 빠졌다. 아기자기한 바탕화면, 앱 아이콘 등이 탐났지만 아이폰은 사용자 취향에 따라 꾸미는데 한계가 인기 때문. 친구는 A씨에게 '탈옥'을 권했지만 보안에 취약해진다는 이야기 때문에 망설이고 있다.

애플 아이폰 운영체제(OS)인 'iOS'를 탈옥하면 보안이 취약해진다고 하는 가장 큰 이유는 애플의 앱스토어 시스템에 있다. 애플 앱스토어에 등록된 앱(애플리케이션)은 제한적이다. 애플이 일일이 자사 기준에 맞춰 검사를 한 후 걸러내기 때문. 탈옥 도구를 이용해 iOS 설정을 조작하는 큰 이유는 바로 애플이 허가하지 않은 앱을 사용하기 위해서다.

문제는 애플이 앱 등록 검사를 할 때 악성코드 포함 여부도 확인한다는 점에서 발생한다. 탈옥 이후 악성코드 검사 과정을 거치지 않은 앱들을 무작위로 다운로드 받게 되면 상대적으로 보안 위협에 노출될 가능성이 높아질 수 밖에 없다. 탈옥이 불법은 아니지만, 불법적인 앱을 다운로드 받을 수 있는 있게 되는 셈.

만약 A씨가 만약 탈옥을 해서 귀여운 폰트, 화면 디자인 등을 꾸미려고 허가받지 않은 앱을 다운로드 받으면 악성코드가 담겨있을 확률이 높아 보안 취약성도 증가하는 것. 글로벌 보안기업 포티넷은 최근 iOS에서 발견된 11종 악성코드를 공개했는데, 이들 중 8개가 탈옥한 아이폰에서 발견됐다.

물론 뒤집어 보면 나머지 3개는 일명 '순정폰(탈옥하지 않은 기본 상태)'에서도 작동한다는 의미기도 하다. 때문에 전문가들은 탈옥을 하면 상대적으로 노출될 위협은 높아질 수 있지만, 잘 관리하면 큰 문제가 없다는 의견도 나온다.

안드로이드폰도 마찬가지다. 스마트폰 설정을 보다 깊숙이 조작할 수 있도록 관리자 권한을 얻는 '루팅'은 기본적으로 설치된 앱을 삭제할 수도 있고 이를 통해 기기의 최대 성능을 끌어낼 수 있다. 루팅도 탈옥과 같이 보안 취약점이 증가할 수는 있지만 관리하기 나름이라는 의견도 있다.

'탈옥' '루팅'으로 제조사가 제공한 환경 이상을 즐기고 싶다면, 믿을만한 개발자가 만든 앱만을 내려받는 것이 최선이라고 말한다. 스마트폰용 바이러스 백신을 설치하고 실시간 감시 및 시스템 검사를 주기적으로 실시하는 것이 좋다.

한가지 더, 시스템 오류로 먹통이 되는 일명 '벽돌폰'이 되어도 제조사로부터 사후서비스를 보장받을 수 없다는 점은 이용자가 감수해야할 부분. 이점을 감안해서 탈옥(혹은 루팅)할지를 결정하는 것이 좋다.

진달래
진달래 aza@mt.co.kr

더 나은 사회를 위해 현장을 생생하게 전달하겠습니다.

이 기자의 다른기사 보기 >
  • 0%
  • 0%


오늘의 주요뉴스




종료된칼럼

베스트클릭

실시간 급상승

10.0초

5분간 수집된 조회수 기준

오늘의 운세

많이 본 뉴스