도마에 오른 스마트폰 백신자동 실행 의무화

[김국배기자] 정부의 스마트폰 백신 자동 실행 의무화 조치가 도마 위에 올랐다.스마트폰에 백신을 자동으로 실행토록 해도 기대만큼의 해킹 방지 효과를 얻을 수 없어 실효성이 떨어진다는 것이 그 이유다.

지난 2월 26일 방송통신위원회와 한국인터넷진흥원은 스마트폰 악성코드 감염에 따른 이용자 피해를 최소화하기 위해 올 하반기부터 국내에서 신규 출시되는 안드로이드 기반의 스마트폰에는 백신이 자동실행되도록 기본 탑재하여 출고하는 것을 의무화시켰다.

이용자의 선택권 제한과 내장 배터리 소모 가능성 등의 이유는 있으나 지금처럼 스마트폰 단말기에 백신만 탑재하고 비활성화 상태로 두면 이용률이 여전히 저조할 것이란 전망에서다.

이찬진 드림위즈 대표는 이에 대해 지난 10일 구글플러스에 "스마트폰 악성코드 감염을 예방하기 위해서라면 안드로이드폰의 '알 수 없는 출처' 옵션을 켤 때에 보안 상식 30개의 문제 중에서 5개 정도를 내서 다 맞추게 하는 편이 훨씬 효과가 클 것"이라는 글을 남기며 "결론부터 말하면 절대 반대"라고 주장했다.

많은 안드로이드폰 이용자들이 마켓이 아닌 다른 경로를 통해 앱을 다운로드 받을 시 무심코 이 옵션을 활성화시켜 악성코드에 감염되는 일이 잦다는 맥락에서 나온 이야기다. PC로 치면 습관처럼 액티브X를 설치하는 것도 마찬가지라는 것.

◆사용자에게 맡길 것인가 강제할 것인가

스마트폰 백신 자동실행 의무화의 쟁점은 스마트폰의 보안을 지금처럼 개인에게만 맡겨두느냐 아니면 약간의 불편함을 감수하더라도 강제하여 보안성을 높이느냐에 있다.

이찬진 대표는 "백신을 설치해서 모든 기기가 데이터베이스를 수시로 업데이트하거나 정기적으로 시스템을 스캔하고 실시간을 감시한다는 건 큰 비효율"이라고 설명한다.

그는 또 이러한 방식을 "혹시 국민들이 감기에 걸려서 건강에 심대한 영향을 끼치고 국가 경쟁력까지 치명적일 수 있으니 모든 국민이 아침마다 감기약을 먹고 출근길 보건소에 들려 신체검사를 받으라는 것과 비슷한 발상"이라고 표현했다.

한 외국계 보안업체 관계자도 "스마트 기기의 운영체제(OS)는 기존 PC의 윈도 OS와는 분명 다르게 동작하는 만큼 스마트폰 백신의 기능이 달라져야 한다"며 "백신 자동실행 의무화보다는 스마트 기기 보안에 필요한 기능을 모아서 사용을 권고하는 것이 효과적인 대책"이라고 조언했다.

소셜네트워크서비스(SNS)상에서도 소프트웨어를 추가적으로 운용하는 것보다는 보안 의식 변화를 위한 교육과 캠페인 등의 다양한 각도에서 대안책이 나와야 한다는 의견들이 나오는 상황이다.

하지만 보안업계는 이번 조치가 해킹에 대한 위협을 덜어줄 수 있다고 보고 있다.

일부 성능 저하나 이용자 선택권에 대한 문제 제기도 있지만 '안하는 것보다 낫다'는 입장인 것. 악성코드에 대한 위협을 완전히 없앨 수는 없지만 상당 부분 줄일 수 있다는 이유에서다.

해커 출신의 한 보안 전문가는 "어떤 조치든 장단점은 가지고 있다"며 "많은 사람들이 백신을 주기적으로 돌릴 만큼 부지런하지는 않다"고 말했다.

방통위의 '2012년 정보보호 실태조사' 결과에 따르면 스마트폰에 모바일 백신 프로그램을 설치하고 정기 검사를 진행하는 국내 이용자는 31.1%에 머물고 있다.

◆'알 수 없는 소스' 옵션 효과는?

'알 수 없는 출처' 옵션의 보안 효과에 대해서도 의견이 엇갈린다.이 대표는 이 옵션을 잘 활용한다면 백신 의무 설치 없이도 충분한 보안 효과를 누릴 수 있다는 입장이다.

그는 구글플레이에 "네이버 앱스토어를 하는 네이버와 금융기관의 앱에 포함되는 백신을 모두 앱스토어를 거쳐 배포해야 하는 안랩은 좀 불편해지겠지만 돈도 잘 벌고 인력도 많은 이 두 회사가 조금 불편해서 악성코드 감염 예방이 잘 된다면 당연히 감수해야 할 일"이라고 남기기도 했다.

그러나 일각에서는 이 옵션을 끄는 방법만으로는 한계가 있다고 지적한다.

보안업계 관계자는 "옵션을 꺼두는 것만으로도 현재 일어나는 스미싱도 대부분 막아낼 수 있지만 정상 경로로 퍼지는 악성코드까지는 막을 수 없다는 의미에서 백신도 필요한 것이 사실"이라고 말했다.

옵션을 통해 문자메시지의 링크나 모바일 웹페이지를 통한 설치되는 악성 앱은 제한할 수 있겠지만 애초에 정상적인 경로로 마켓을 통해 다운로드 되는 악성 앱에 의한 공격까지 막을 수는 없다는 뜻이다.

한편, 현재 통신사나 제조사의 마켓은 이 옵션을 활성화 하지 않아도 앱을 다운로드하거나 업데이트 할 수 있으나 네이버 앱스토어의 경우는 활성화을 요구하고 있다. 또 아이폰은 앱스토어로부터만 앱을 설치할 수 있기 때문에 이러한 옵션 자체가 없다.

NHN 관계자는 "네이버 앱스토어에서는 '알 수 없는 출처' 옵션을 켜야 하는 건 맞다"면서 "그러나 까다로운 검수과정을 거치기 때문에 출처가 불분명한 앱 자체가 올라올 수 없기 때문에 보안위협이 크다고 할 수 없다"고 말했다.

김국배 기자의 다른 기사 보기

• 네이버 앱스토어, 이용자수 8배 '껑충'

• 스마트폰 백신 자동실행되면 악성코드는?