보안 권고문

안드로이드 폰 제조사들, 예외 없이 소비자 기만술 부린다

다양한 제조사 분류해 점수 매겨...HTC 최고, 노키아 최악

배터리 수명 살리려고 구글 플레이의 규칙 어겨가며 메모리 관리해

[보안뉴스 문가용 기자] 안드로이드 전화기를 만드는 회사들이 안드로이드 메모리 관리를 잘못하고 있다는 연구 결과가 나왔다. 안드로이드 연구 팀인 어반드로이드(Urbandroid) 팀이 Dontkillmyapp.com이라는 사이트를 통해 발표한 것으로, 삼성, 노키아, 화웨이 등 인기 높은 유명 안드로이드폰 제조사들의 점수가 ‘대변’ 표시로 매겨져 있다. 노키아가 가장 많은 변을 차지했다. 그러면서 어반드로이드는 “결국 세상의 모든 안드로이드 개발사가 적어도 한 가지 이상의 메모리 관리 관련 문제점을 가지고 있었다”고 결론 내렸다. “문제를 간단히 정리하면 전화를 만드는 기업들이 도즈(Doze)와 같은 중요 안드로이드 요소들이 작동하는 방식을 바꿨다는 겁니다. 또한 시스템 자원을 사용하는 앱들을 찾아내 공격적으로 종료시키기도 했습니다. 심지어 화면 뒤에서 돌아갈 수 있는 앱의 화이트리스트를 작성하고 운영하는 제조사도 있었습니다.”

안드로이드가 개방적인 시스템이다?

아마 개발자가 아닌, 일반 소비자 입장에서는 “그래서, 그게 무슨 문제인가?”라는 질문을 던질 수 있다. “안드로이드는 오픈소스이며, 따라서 안드로이드를 가지고 뭔가를 개발하려는 회사가 마음껏 조정할 수 있는데?”라고, 조금 더 아는 소비자들은 물을 수 있다. 이에 대해 어반드로이드는 “틀린 말이 아니다”라고 말한다. “하지만 구글 플레이라는 공식 스토어가 여기에 개입되면 맞는 말이 아니게 됩니다.”

구글 플레이에 접근 혹은 접속하려면 따라야 할 규칙이 있다. “이 규칙들을 통해 드러나는 것 중 하나는 구글이 모든 안드로이드 폰에 적용될 최소한의 규정을 설정하고 싶어 한다는 겁니다. 또한 그렇게 구글의 지원을 받을 최소한의 자격을 갖춘 폰들에서 구글 플레이의 앱들이 작동하도록 하고 있다는 것이죠.”

이 둘을 합하면 무슨 말이 될까? “예를 들어 구글 스토어에 등록된 앱이 안드로이드 4 및 그 이상 버전에서 실행될 수 있다고 한다면, 안드로이드 4 및 그 이상 버전이 설치된 모든 버전의 안드로이드 폰에서 그 앱이 실행되기를 바라는 게 구글의 마음이라는 것이지요. 여기에는 예외가 없습니다.”

여기에 ‘배경에서 돌아가야만 하는’ 앱들이 있다. 즉 화면에 앱 실행 장면이 나타나지 않아도 되는, 화면이 꺼져도 돌아가야만 하는 앱들이 있는데(예 : 알람), 이런 종류의 앱들을 위해도 규칙이 마련되어 있다. 모든 핸드폰이 지켜야 하는 규칙이다. 구글 역시 안드로이드를 업데이트하거나 향상시키더라도 이 규칙에 따라 건드려야 할 것과 건드리지 말아야 할 것을 결정한다. 버전이 바뀌어도 배경에서 돌아가야 하는 앱이 배경에서 돌아갈 수 있도록 하는 것이다.

하지만 이런 시스템이 항상 의도대로 작동하는 건 아니다. 넥서스나 픽셀을 소유한 사람이라면 알겠지만, 안드로이드 새 버전이 나올 때 작동하지 않는 앱들이 종종 등장한다. 또, 어떤 안드로이드 폰들은 OS 업그레이드를 하지 않기도 한다. 그래서 사용자라면 어느 시점엔가 OS 업그레이드를 할 것인가, 아니면 잘 쓰고 있던 앱들이 작동하지 않을 가능성을 무릅써야 하는가를 결정해야 한다. 구글이 이런 문제에 개입해보려 시도해본 적도 한두 번 있다. “구글이 아무리 오픈소스 소프트웨어더라도 기기마다 사용자의 경험이 천차만별이어서는 안 된다는 것을 알았기 때문이죠. 구글의 의도 자체가 ‘완전 개방형 시스템’이 아니었음을 알게 되는 부분입니다.”

​

세계에 물었더니, “사이버전이 일어날 거 같아 걱정입니다만”

가장 불안감이 높았던 건 미국...자신감이 가장 높았던 건 이스라엘

유럽은 전체적으로 회의적인 반응...아시아는 일본 빼고 자신감 넘쳐

[보안뉴스 문가용 기자] 세계 곳곳에 사이버전의 불길한 기운을 감지하고 있다는 사람들이 분포되어 있다는 사실이 밝혀졌다. 퓨 리서치(Pew Research)가 26개국 2만 7천여 명의 일반인들을 대상으로 조사한 바에 의하면 자기 나라의 중요한 국가 기밀이 도난당할 것이라고 예상하는 사람이 74%, 공공 기반 시설이 파괴될 것이라고 예상하는 사람이 69%, 선거 시스템이 영향을 받을 것이라고 예상하는 사람이 61%인 것으로 나타났다. 특히 세계 평균에 비해 미국인들의 불안감이 유독 높다는 것이 눈에 띈다. 미국인 응답자들 중 83%가 사회 기반 시설에 대한 사이버 공격을 걱정하고 있는 것으로 나타났다. 82%는 국가 안보와 관련된 정보가 새나갈 것을 염려하고 있었고, 78%는 선거에 대한 해외 세력의 개입을 예상했다. 선거와 관련된 걱정은 민주당 지지자가 87%로, 공화당 지지자의 염려(66%)보다 높았다.

재미있는 건 국가의 방어 능력에 대한 자신감 또한 미국이 평균보다 높았다는 점이다. 전 세계적으로 “우리나라는 방어 체계가 잘 갖춰져 있지 않다”고 응답한 자들의 평균값은 49%였다. 반대로 “잘 갖춰져 있다”는 답을 한 사람들의 세계 평균은 43%였다. 미국과 캐나다의 경우 부정적인 답변을 한 사람은 43%, 긍정적인 답변을 한 사람은 각각 53%와 52%였다.

자기 나라의 방어 능력에 가장 높은 자신감을 표한 건 이스라엘 국민들이었다. 73%가 “방어 체계가 잘 갖춰져 있다”고 답한 것이다. 그 다음은 67%를 기록한 러시아였다. 유럽에서는 회의주의가 팽배했다. 프랑스만이 “우린 방어를 잘 하고 있다”고 답한 사람들이 더 많았다. 영국은 그나마 반반으로 갈렸다(양측이 전부 43%를 기록). 그 외 유럽 주민들의 자신감은 낮았다. 스웨덴은 61%가 “방어를 못하고 있다”고 보고 있었으며, 잘 하고 있다는 의견은 36%에 불과했다. 그리스는 부정적인 의견이 긍정적인 의견보다 34% 포인트나 높았다.

미래에 있을 사이버 공격에 대해 가장 염려하는 건 미국, 하지만 가장 잘 준비되어 있다고 보는 것 역시 미국이었다. 유럽은 패배주의에 시달리고 있다고 볼 수 있는 반면, 아태지역은 일본 빼고는 대부분 자신감이 넘쳤다. 아프리카는 긍정적인 의견이 약간 더 많았다. 남아메리카는 유럽보다도 더 부정적이었다. 아르헨티나의 응답자들 중 “우리나라는 잘 준비하고 있다”고 답한 사람은 9% 뿐이었다. 부정적인 의견은 81%였다.

이런 결과는 그 동안 발생했던 사이버 공격의 역사와 대체적으로 맥을 같이 한다. 재미있는 건 한국이다. 한국은 세계에서 가장 공격적이고 악질적으로 사이버 공격을 실시하는 북한과 바로 붙어 있는 나라다. 한국 스스로도 북한의 잦은 공격에 피해를 입고 있는 상황이다. 그럼에도 불구하고 한국 응답자의 50%가 “우리나라는 잘 준비하고 있다”고 답했다. 아직 준비할 게 더 많다는 응답자는 47%였다.

정치적 스탠스에 따라 의견이 갈리는 경향도 발견됐다. 예를 들어 미국의 경우 공화당 지지자들 사이에서 보다 긍정적인 대답들이 나오는 편이었다(공화당의 긍정적인 의견은 61%, 민주당의 긍정적인 의견은 47%). 러시아에서는 푸틴 대통령을 지지하는 사람들은 75%가 긍정적인 답변을 했고, 반대파들은 61%가 긍정적으로 답했다.

하지만 실제 사이버전 능력 혹은 방어 능력과 국민들의 자신감 혹은 무력감 사이의 관계는 정확히 밝혀낼 수 없었다고 퓨 리서치는 결론을 내리고 있다. 한국만 봐도 그렇게나 북한에 당해놓고 50%나 자신감을 갖고 있다는 건 논리적으로 설명이 어렵다. 퓨 리서치는 “어쩌면 모든 나라에서 현재 집권당에 대한 지지의 표현으로 방어 체계가 잘 갖춰져 있다고 말한 것일 수도 있다”고 제안하기도 했다.

​ 

참조사이트  
     

 http://www.dailysecu.com

 http://www.boannews.com

 http://www.boan.com

 http://www.dt.co.kr/

 http://www.datanet.co.kr/

 http://www.itdaily.kr

 [패치 및 업데이트]

금일 최신 패치 및 업데이트 정보 없습니다.

 http://www.krcert.or.kr/data/secNoticeList.do

 http://www.microsoft.com/korea/security/default.mspx

 http://www.adobe.com/kr/downloads/updates/

 [최신 바이러스 정보]

​

Win-PUP/OutBrowse
최초 발견일: 2019-01-14

종    류: 유해가능(애드웨어)

형    태: 실행파일

감염/설치 경로: 파일실행, 메일, 다운로드

설   명: Win-PUP/OutBrowse는 사용자가 방문하는 모든 웹 페이지에 원치 않는 팝업 광고를 표시하기 위해 웹 브라우저에 추가 플러그인을 설치할 수 있는 애드웨어이다..

Win-Trojan/Nanocore.Exp
최초 발견일: 2019-01-14

종    류: 트로이목마(원격제어), 트로이목마(정보유출)

형    태: 실행파일

감염/설치 경로: 파일실행, 메일, 다운로드

설   명:  Win-Trojan/Nanocore.Exp는 파일 실행 시 백도어를 악용하여 컴퓨터의 백그라운드에서 실행되어 명령 및 제어를 중단하고 손상된 시스템의 정보를 도용하는 트로이 목마이다.

http://www.viruschaser.com 

  http://www.viruslist.com

  http://alyac.altools.co.kr/

  http://www.ahnlab.com/

 ​

  ​

[보안TIP]

블록체인을 고민하는 조직이라면 꼭 알아야 할 몇 가지

[보안뉴스 문가용 기자] 수십 년 전 인터넷이란 것이 처음 등장했을 때, 세상은 한 번에 바뀌지 않았다. 인간의 생활 방식이라는 것도 한 동안은 이전과 다를 것 없었다. 인터넷을 보다 활성화시키는 기술인 와이파이나 대역폭, 이메일, 클라우드, 스마트폰 등이 하나하나 쌓이기 전까지는 인터넷이 야기하는 변화란 느리고 느리게 적용됐다. 지금은 블록체인이 세상에 등장하고 얼마 지나지 않은 때다. 이론상의 그 엄청난 잠재력을 활성화시킨 사례도 없고, 블록체인으로 인한 혁명도 없다. 이 블록체인이란 것을 활용하게 해주는 애플리케이션들이 한계적이기 때문이다. 그러나 블록체인 활용에 있어 필요한 건 최고의 기술력을 보유한 플랫폼만이 아니다. 실제로 블록체인을 활용해서 업무와 사업을 진행할 수 있게 해주는 ‘비즈니스 케이스(business case)’이다. 즉, 블록체인을 이론적인 개념에서 실제 앱으로 바꿔야 한다는 것이다.

블록체인은 ‘혁신을 주도하는 기술’이라고 손꼽힌다. 하지만 기술의 범위가 너무 방대하고, 손에 잡히질 않아 결정을 내려야 하는 임원진들은 지쳐있다. 좋다고 하는데 손을 쓸 수가 없으니 속이 타는 것이다. 실제 블록체인을 사용해 득을 보는 건 그리 쉬운 일이 아닌 것으로 보인다.

블록체인이 처음 등장했을 때의 그 ‘혁신’의 약속들은 점점 신기루처럼 보이고, 변화는 느리기만 하다. 최근 캡제미니 리서치 인스티튜트(Capgemini‘s Research Institute)가 진행한 연구 결과에 의하면 블록체인을 대대적으로 구축한 조직은 3%도 되지 않고, 실험 적용해본 조직이 10% 남짓이며, 아직 실험실에서만 연구하고 있는 조직이 87%라고 한다.

그럼에도 블록체인이 가지고 있는 잠재력 자체는 진짜일 가능성이 높다. 액센추어(Accenture)가 연구한 바에 의하면 블록체인 기술을 금융 기관이 적용했을 경우 매년 인프라 비용을 80억~120억 달러 정도 아낄 수 있다고 한다. 블록체인의 적용과 활용은 아직 느리게 보이지만, 데이터 프라이버시, 운영 효율성, 전체적인 보안 능력 강화를 꾀해야 하는 입장에 처한 기업들이 많기 때문에 클라우드처럼 곧 보편화될 것으로 보인다.

하지만 그러한 대세에 떠밀려 도입하는 기술만큼 위험한 것이 없다. 블록체인이 어디에 좋고, 어디에 나쁜지를 연구하고 조사해야 할 것이다. 블록체인 스타트업들이 여기 저기 생기기 시작하면서 마케팅 전쟁이 심화되고 있는데, 잠재적 사용자 입장에서 기억해야 할 건 블록체인이 모든 문제를 해결해주는 만능 기술이 아니라는 것이다. 게다가 사용하는 족족 엄청난 수익을 보장하는 것도 아니다. 블록체인은 그 태생적 특징 때문에 데이터베이스, 거래, 투명성과 관련된 부분에서 뛰어난 면모를 보일 것으로 예상된다.

시냅틱 헬스케어 얼라이언스(Synaptic Healthcare Alliance)라는 단체는 최근 의료진 데이터 관리 부분에 있어서 블록체인 도입을 연구 및 진행하고 있다. 현재 이 조직은 3개월마다 의료진에 공급하는 데이터(이름, 위치, 연락처 등)를 확인하고 업데이트 하는 일을 하고 있다. 이는 납부자들 개개인이 확인하도록 되어 있는데, 그런 노력의 75%가 중복된다고 한다. 여러 명의 납부자들이 같은 의료진을 확인하는 일이 자꾸만 발생하는 것이다. 비용이 심각하게 낭비되고 있는 건데, 이를 막기 위해 블록체인이 적극 검토되고 있다.

그러나 블록체인의 활용 가능성을 누구나 쉽게 발견할 수 있는 건 아니다. DTCC(Depository Trust & Clearing Corporation)라는 조직은 최근 블록체인과 관련된 프로젝트를 중단시켰다. 왜냐하면 블록체인으로 해결하려 했던 문제를, 보다 더 저렴하고 간편한 기술로 해결 가능하다는 게 증명되었기 때문이다. 이 경우 블록체인을 고집했을 때 오히려 손실이 더 컸을 수도 있다.

또 블록체인을 한 개의 프로젝트로 인지하는 경우도 있다. 하지만 블록체인은 한 가지 분야나 활동에 국한되어야 할 정도로 작은 것이 아니다. 조직 전체는 물론, 그 조직이 맞물린 생태계까지도 아우르는 기술이다. 따라서 일반적인 프로젝트에 대해서는 1~3명의 경영진이 승인을 해야 하지만, 블록체인을 시도하려면 여러 다른 조직 내 여러 다른 부서의 검토와 승인이 있어야 하기 때문에 적어도 120명 이상이 결정 과정에 참여해야 한다고 한다.

블록체인은 오래된 기술(레거시 기술)이 거의 존재하지 않는 깨끗한 환경에서 빠르게 힘을 발휘할 수 있다. 하지만 이런 강점을 가진 채 블록체인을 영접하려는 조직은 거의 없다. 블록체인은 어느 정도 구시대적이거나 복합적이고, 유연성이 부족하며 굉장히 복잡한 구조 속에서 구축되는 게 대부분이다. 그래서 처음부터 조직 전체, 네트워크 전체에 적용되는 사례는 거의 없고, 작은 부분에서부터 시작한다. 특히 새로운 사업거리가 있을 때, 블록체인이 시범적으로 진행되는 사례가 많다. 요는, 기존의 사업 행위들을 방해하지 않는 것이 우선적으로 고려되는 것이다.

그러므로 블록체인 도입 부분에 있어서 함께하는 파트너가 기술만을 제공하는 업체여서는 안 된다. 사업 자체를 같이 논의할 수 있는 ‘사업 파트너’여야 한다. 개발자를 비롯해 기술을 잘 아는 사람들만이 아니라 그렇지 않은 사람들까지도 아우를 수 있는 플랫폼을 구축해야 하는데, 그러려면 사업의 총괄적인 부분을 이해하고 있어야 한다.

블록체인 도입에 관심이 있는 조직이라면 기술적인 측면에서만 고려해서는 안 된다. 그것이 가장 큰 실패 사유다. 블록체인은 회사의 생태계와 일반 조직원들의 업무 환경을 완전히 뒤바꾸는 사업이다. 그렇다고 비트코인 열풍과 함께 왔다가 사라지는 일시적인 유행도 아니다. 블록체인은 중요한 기반 기술이 될 것이고, 현대의 생활상과 사업 행위를 바꿀 것이다. 좀 더 큰 시야를 가지고 블록체인을 연구하기 시작하자.

.http://www.krcert.or.kr/data/secNoticeList.do

http://www.microsoft.com/korea/security/default.mspx

http://www.adobe.com/kr/downloads/updates/