본문
보안 취약점은 IOS가 많은데, 악성코드는 안드로이드가 많은 이유
# 보안 취약점은 IOS가 많은데, 악성코드는 안드로이드가 많은 이유
1. 애플과 구글의 다른 정책
- 구글(Android) : 모든 것을 공개, Open Source
- 애플(iOS) : 사용자를 보호한다는 명분을 내세워 플랫폼 안으로 들어오는 앱과 프로그램을 검수
공격자가 iOS 취약점을 이용해 악성코드를 만들어도 배포하려면 애플에 보내 검열을 받거나 기업용 인증서로 서명해야 한다.
(즉, 안드로이드보다 악성코드 배포 과정이 까다롭다.)
공유하는 자원이 연락처, 캘린더, 사진, 센서 등에 제한됨.
따라서 악성코드가 주로 사용하는 원격제어, 연락처 훔치기, 문자메시지 가로채기, 네트워크 모니터링 같은 기능을 구현하기도 어렵다.
2. 모바일 단말 유통 구조
- 구글(Android) : 플랫폼만 제공하고 삼성전자, LG전자 등과 협업.
안드로이드 진영에서는 구글이 패치를 제조사에 넘기면, 각 단말기에 따라 최적화된 업데이트를 하는 데 시간이 소요된다.
제조사가 각자 입맛에 맞춰 플랫폼을 수정하고 제품 수도 많아 신속한 보안 패치가 어렵다.
- 애플(iOS) : 운영체제(OS)부터 단말기까지 모두 제조, 보안 취약점이 발견되면 바로 패치를 만들어 업데이트하는 구조
3. 애플사, 동적라이브러리 사용을 제한, 보안성 강화
- 구글(Android) : 구글플레이에는 이런 제한이 없다, 안드로이드는 구글 플레이 외에도 앱을 배포할 수 있다.
(각 통신사별 앱스토어, NAVER 앱스토어, Play 스토어 등.. 앱 설치할 수 있는곳 多)
- 애플(iOS) : iOS 앱은 공격 허점이 될 수 있는 동적 라이브러리 사용을 제한한다, 애플은 모든 앱 설치를 앱스토어에서 한다.
비정상적 행위를 하는 앱은 아예 앱스토어에 등록되지 않는다.
# 관련 기사
보안 취약점은 iOS가 많은데 악성코드는 안드로이드에 창궐
PC시대에는 윈도 악성코드가 맹위를 떨쳤다. 모바일시대 들어서는 그 바통을 구글 안드로이드가 물려받았다. 공격자는 대부분 안드로이드 스마트폰을 노린 악성코드를 개발해 배포한다. 애플 iOS는 상대적으로 많은 보안 취약점에도 불구하고 안드로이드에 비해 악성코드 공격 위험이 낮다. 보안취약점은 iOS가 많은데 왜 악성코드 공격은 주로 안드로이드에 집중되는 것일까.
시만텍 모바일 위협 조사에 따르면 지난해 iOS 취약점은 140개로 84%를 차지했다. 반면에 안드로이드는 19개로 11%에 머물렀다. iOS에서 안드로이드보다 일곱 배가 많은 보안 취약점이 발견됐다. 하지만 모바일 악성코드는 안드로이드 플랫폼에서 창궐했다. 지난해 나타난 악성코드 94%가 안드로이드를 노렸다. iOS를 겨냥한 악성코드는 6%에 불과하다.
이런 차이는 애플과 구글의 다른 정책에서 비롯된다. 구글은 모든 것을 공개하는 반면에 애플은 사용자를 보호한다는 명분을 내세워 플랫폼 안으로 들어오는 앱과 프로그램을 검수한다.
모바일 단말 유통 구조도 영향을 끼친다. 애플은 운용체계(OS)부터 단말기까지 모두 제조한다. 구글은 플랫폼만 제공하고 삼성전자, LG전자 등과 협업한다. 애플은 보안 취약점이 발견되면 바로 패치를 만들어 업데이트하는 구조다.
안드로이드 진영에서는 구글이 패치를 제조사에 넘기면 각 단말기에 따라 최적화된 업데이트를 하는 데 시간이 소요된다. 제조사가 각자 입맛에 맞춰 플랫폼을 수정하고 제품 수도 많아 신속한 보안 패치가 어렵다.
애플이 동적라이브러리 사용을 제한하는 것도 보안성 강화에 도움이 된다. iOS 앱은 공격 허점이 될 수 있는 동적 라이브러리 사용을 제한한다. 구글플레이에는 이런 제한이 없다. 애플은 모든 앱 설치를 앱스토어에서 한다. 비정상적 행위를 하는 앱은 아예 앱스토어에 등록되지 않는다. 안드로이드는 구글 플레이 외에도 앱을 배포할 수 있다.
윤광택 시만텍코리아 이사는 “윈도에서 취약점이 발견되면 그것을 이용한 공격이 많았다”며 “모바일에서는 그 논리가 그대로 적용되지 않는다”고 설명했다. 윤 이사는 “공격자가 iOS 취약점을 이용해 악성코드를 만들어도 배포하려면 애플에 보내 검열을 받거나 기업용 인증서로 서명해야 한다”며 “안드로이드보다 악성코드 배포 과정이 까다롭다”고 말했다. 그는 “iOS는 공유하는 자원이 연락처, 캘린더, 사진, 센서 등에 제한된다”며 “악성코드가 주로 사용하는 원격제어, 연락처 훔치기, 문자메시지 가로채기, 네트워크 모니터링 같은 기능을 구현하기도 어렵다”고 덧붙였다.
<표. 애플 iOS와 구글 안드로이드 비교>
댓글