국내외에서 iOS 관련 해킹 사례가 보고됨에 따라 그동안 보안이 강하다고 여겨졌던 iOS도 더 이상 안전한 상태로 볼 수 없다는 해석이 나온다.
 |
오늘날 모바일 보안 위협의 대부분은 안드로이드 기기에 집중돼 있다. 때문에 안드로이드는 iOS 대비 보안이 취약하다는 평가를 받기도 한다. 하지만 안드로이드 자체가 보안에 취약한 OS라고 단정지을 근거는 없다. 어떤 소프트웨어든 취약점은 존재하고, 공격과 방어가 반복되면서 보안성이 높아지게 되기 때문이다.
단, 대부분의 안드로이드 스마트폰은 다양한 제조사와 통신사별로 최적화를 거쳐 출고되기 때문에 구글의 보안 패치를 일괄적으로 배포하기 어렵다는 점이 걸림돌이다. 구형 스마트폰의 경우 보안 취약점이 발견되더라도 제조사가 지원하지 않으면 그대로 방치되기 일쑤다. 반면, 아이폰의 경우 애플이 일괄적으로 배포하기 때문에 사용자가 업데이트에 동의하기만 하면 항상 최신 상태를 유지할 수 있다.
또 안드로이드는 앱 내에서 권한을 공유할 수 있는 범위가 넓고, 사용자가 임의로 설치파일(APK)을 내려받아 앱을 이용할 수 있어 상대적으로 보안 위협에 노출될 가능성이 크다. 자유도가 높은 만큼 책임져야 하는 부분도 많은 셈이다. 아이폰이 폐쇄적인 OS라는 지적을 받으면서도 그 덕분에 보안성이 높다는 평가를 받는 이유도 같은 맥락이다.
하지만 최근에는 iOS 기반의 앱을 위,변조해 악성코드에 감염시키는 등의 공격 사례가 속속 발견됐다. 전 세계적으로 5억 건의 다운로드를 기록한 게임 '포켓몬 고(Pokemon Go)'도 iOS 크랙 버전(정식 버전을 해킹해 임의로 수정한 버전)이 유통되고 있는 것이 확인됐다.
 |
모바일 앱 보안 전문 기업들도 iOS 앱에 대한 위협이 높아지고 있는 점에 주목하고 있다. 에스이웍스는 지난해 선보인 모바일 보안 솔루션 '앱솔리드(AppSolid)'의 보안 지원 영역을 안드로이드에서 iOS로 확대했다. 앱솔리드는 기존 개발 언어는 물론, 애플의 스위프트(Swift)도 지원해 iOS 앱 개발자들이 앱 제작 시 보안을 내재화할 수 있도록 했다.
앱솔리드는 서비스형 소프트웨어(SaaS, Software as a Service) 기반의 앱 보안 솔루션이다. 바이너리 레벨의 난독화 및 암호화 기술을 웹에서 바로 적용할 수 있어 앱 개발자들이 개발에만 집중할 수 있도록 해준다.
락인컴퍼니도 자사의 모바일 앱 보안 솔루션 '리앱(Liapp)' 전 제품에 대해 상반기 중 iOS 지원을 완료한다는 계획을 밝혔다. 락인컴퍼니는 리앱 제품 4종 중 서버 서버 구축 방식인 '포 게임'과 '포 엔터프라이즈'에서만 iOS 보안 서비스를 제공했으나, 최근 기업으로부터 iOS 앱 보안 문의가 급증해 클라우드 방식의 '리앱 온사이트'와 '리앱 비즈니스'에도 iOS 앱 보안을 지원하기로 했다.
락인컴퍼니는 iOS에 대한 보안 문의가 2016년 전년 대비 3배 이상 늘었고, 평균 3건의 문의 내용 중 1건이 iOS 앱 보안에 대한 것이었다고 설명했다. 현재 애플스토어에 등록된 앱 수는 220만개를 넘어섰다.
손충원 락인컴퍼니 이사는 "추가적으로 2개 제품에서 iOS 앱 보안을 제공하는 것은 클라우드를 통해 단일 솔루션으로 안드로이드와 iOS를 동시에 지원함으로써 시장 만족도를 높이기 위한 전략 중 하나"라며 "현재 iOS 지원뿐 아니라 리앱의 보안성을 강화하기 위한 연구 개발을 진행 중으로, 상반기내에 업데이트를 계획하고 있다"고 말했다.
IT조선 노동균 기자 saferoh@chosunbiz.com
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
