“안드로이드 스마트폰에 확인되지 않은 소스로부터 앱이 설치되는 비율은 0.8%를 넘지 않을 만큼 적다.”
스마트폰 보안 위협을 경고하는 보안 기업과 달리 구글은 안드로이드폰 위험이 과장됐다고 주장했다.
아드리안 루트비히 구글 안드로이드 보안 선임 엔지니어는 전자신문과 단독으로 만나 안드로이드 악성앱이 급증한다는 경고가 높지만 실제 스마트폰에 설치되는 앱 중 0.8%만이 확인되지 않은 소스라고 설명했다. 이마저도 설치시 경고가 나오지만 사용자가 무시해 설치된다. 설치된 앱 중 실시간 방어 프로그램 감시를 피해 실제 피해를 입힌 예는 매우 드물다고 주장했다. 모바일 위협은 구글 안드로이드의 보안성 문제가 아닌 사용자 부주의에서 비롯된다는 설명이다.
세계 정보보호 기업들이 안드로이드폰 보안 위험성을 경고하는 것과 상반된 의견이다.
구글은 안드로이드를 철저한 보안시스템 기반에서 운영한다고 밝혔다. 안드로이드 기기 95%가 앱 검증 기능이 있으며 대부분 신뢰할 수 있는 소스에서 앱을 다운로드해 실제 피해 사례는 매우 드물다.
구글은 앱과 앱, 운용체계를 분리하는 원칙에 따라 안드로이드를 개발했다. 시스템 서비스와 데이터는 각각의 고유한 샌드박스에 보관돼 서로 섞이지 않는다.
구글은 앱 확인이 안드로이드 보안성을 높였다고 설명했다. 앱 설치 전 검증으로 잠재적 피해를 경고를 하거나 다운로드를 막는다. 앱 확인은 구글플레이가 제공되는 안드로이드 2.3 버전 이상을 쓰는 스마트폰에서 항상 작동한다. 구글은 하루 2000만개 이상의 앱을 검증한다고 설명했다.
루트비히 선임 엔지니어는 “안드로이드는 보안 위협으로부터 사용자 보호를 위해 여러 계층으로 구성된 보안 체계를 사용한다”며 “크롬 브라우저는 안드로이드 OS 차원이 아니어도 6주마다 업데이트로 뛰어난 보안성을 자랑한다”고 말했다. 안드로이드용 크롬은 구글 세이프 브라우징 기능이 들어 있어 사용자에게 유해한 앱을 설치하게 유도하는 사이트를 사전에 경고한다.
김인순기자 insoon@etnews.com
