“OS환경 구조상 안드로이드는 보안에 취약할 수밖에 없다. 최근 모바일을 노린 해킹 공격이 증가한 가운데, 이에 대응할 수 있는 보안에 대한 강화가 필요하다”
최명규 락인컴퍼니 CEO가 모바일 앱 보안의 취약성에 대해 언급하며 이에 대한 보안을 강화해야 한다고 피력했다.
최근 모바일 보안에 대한 위협이 크게 증가하고 있다. PC와 다른 OS 및 다양한 기능을 위한 애플이케이션(앱)이 모바일의 핵심으로 부각되는 가운데, 스마트폰의 사용용도가 갈수록 넓어지고 이에 사람들의 사용량이 크게 늘어남에 따라 이를 노린 해킹 공격도 증가한 것이다.
그는 “지금의 모바일 앱은 매우 위험하다”며 “특히 안드로이드의 경우, 해커들의 목적 달성을 쉽게 이룰 수 있도록 하는 경로나 다름없다”고 언급했다.
일반적으로 PC는 실행파일을 기계어로 작동하도록 구성돼 있어 해커들이 프로그램을 변경해 악성코드를 심으려 할 때 반드시 기계어를 보고 수정할 수 있는 능력을 보유해야 하며 이러한 특정 능력은 상위 몇 %의 사람들만 가능할 정도로 비교적 어려운 일인데, 안드로이드 환경의 모바일의 경우 기계어가 아닌 개발 소스코드와 비슷한 형태의 실행파일로 구성돼 자바 프로그램을 조금이라도 다룰 수 있는 이라면 누구나 쉽게 해킹할 수 있기 때문이다.
그는 안드로이드의 이러한 실행파일의 형태에 대해 구글에서 기기 간 높은 호환성을 지향한 결과라고 설명했다. 이어 iOS의 경우 PC와 동일한 기계어로 구성돼 있다며 이러한 실행 파일의 다른 구성이 안드로이드의 보안 취약을 가져왔음을 강조했다.
그는 “기계어가 아닌 자바 개발 소스코드의 구성은 해커들에게 높은 수준의 역량을 요구하지 않는다”며 “이는 프로그램을 조금이라도 다룰 수 있는 사람이라면 앱이 어떻게 개발된 것인지 예측분석 가능케 할 뿐 아니라 원하는 부분을 집어넣고 원하지 않는 부분을 삭제하는 등 니즈에 따른 앱 변형과 함께 해킹하고 악성코드를 배포할 수 있도록 하는 작업을 가능케 하는 것”이라고 보안 취약성에 대한 이유를 밝혔다.
그나마 현재 모바일 보안에 대한 사람들의 인식이 변화하며 보안을 강화하고자 하는 움직임을 보이고 있어 다행이라는 시각이다.
그는 “회사를 설립했던 2013년도 당시만 해도 사람들의 모바일 보안에 대한 인식은 거의 전무한 상태였다”며 “당시엔 아이디어로 앱을 만들고 배포하기 시급했었다”고 전했다.
이어 “이후 한 해가 지나갈 때마다 보안에 대한 인식의 개선이 이뤄져 오고 있다”며 “특히 금융, 게임의 경우 보안에 대한 니즈가 매우 크고 최근엔 일반 기업들에서도 내부 데이터 유출를 대비한 앱 보안을 하고 있는 중”이라고 덧붙였다.
현재 모바일 앱 보안의 경우, 게임 분야에서 두드러지게 요구되고 있다. 모바일 앱 취약성이 가장 두드러지기 때문이다.
그는 “게임 분야의 경우, 해킹하는 이들의 목적이 분명하다”며 “투자 대비 얻을 수 있는 것에 대한 보상 심리, 그리고 뚫었던 변조했던 앱을 배포해 다른 이들에게 칭송받는 등의 호승 심리도 커 만족 및 충족 욕구를 채울 수 있는 만큼 많이 노려지고 이에 최신 해킹 기술들이 가장 많이 들어오고 있다”고 설명했다.
모바일 앱에 대한 공격은 사람들의 사용량이 증가함에 따라 더욱 증가할 추세다. 특히 안드로이드의 경우, 앱 구조의 특성상 해킹이 비교적 쉬워 노력 대비 많은 보상을 얻을 수 있는 만큼 해커들의 표적이 될 수밖에 없는 환경이다.
그는 “안드로이드 환경에서의 앱 해킹이 쉬운 만큼 이에 대응할 수 있는 환경도 갖추고 있어야 한다”며 “안드로이드 앱 보안에 대한 강화를 재차 강조했다.
