Sandbox

갤럭시S2를 쓰시는 어머니에게 일러드렸다. 절대로 문자메시지의 링크를 누르지 말라고. 뭐 사실 아이폰을 쓰신다면 신경 쓸 일이 없을 테니 한 숨을 내쉴 노릇이지만 4.1 업그레이드로 인해 줄어든 갤럭시S2의 천지인 자판의 크기로 몇 십분을 고생한 나로써는 어찌할 도리가 없다. 절대 누르지 말고 어플리케이션을 함부로 설치하지 말라는 주의를 드리는 수밖에 없었다.

사실 생각해보면 이 문제는 안드로이드의 장점이자 문제의 요체를 드러내는 것이다. 공인인증서를 한번 깔아 놓으면 모든 뱅킹 어플리케이션에서 공유되고 메시지 권한을 주면 사용자가 메시지를 읽지 못하는 새에 메시지를 가로채서 보내고, 주소록을 가로채기도 하고(이건 iOS도 한때 허락을 받지 않아서 말이 많았지만, 정확히 말하면 사진을 허락할때 주소록도 같이 허락을 했던 적이 있다). 그 외에 허락받지 않은 어플리케이션과 구글의 통제를 받지 않은 어플리케이션이 여럿 등장하는 것 또한 문제고. (특히 우리나라 은행과 통신사들은 보안과 어플리케이션 설치라는 명목하에 허락받지 않은 어플리케이션을 사용하도록 강제하는 것이 커다란 문제이다) 또 그 뿐인가, 가계부 어플리케이션은 합법적으로 SMS를 읽어들이고…

뭐 이런 것이 매우 편리하다는건 안드로이드 사용자인 내가 너무 잘안다. 공인인증서 한번 바뀔때마다, 전화기 바뀌거나 초기화 할때마다 얼마나 편한지… 그런데 전화기 분실시나 해킹시 이건 완전히 무방비라는 것이다. 메시지를 통한 이름하야 스미싱을 통해 SMS를 통해서 메시지 권한을 노릴 수도 있거니와, 공인인증서 권한을 뺏을수도 있고 주소록의 데이터를 뺏거나 메시지 등을 노릴 수도 있다. 그래서 백신이 있는 것이다.

그런면에서 사실 아이폰이 안전한 셈이라고 본다. 샌드박싱으로 되어 있고 기기를 연결하는 비교적 곤란한 방법이 아니고서는 그 안을 열어보기 힘든 구조라고 본다. 불편한 방법이지만 한편으로는 보안으로는 안전한 방법이라고 생각한다. 적어도 ‘스마트폰 사용자들께서는 수백만원이 과금을 주의하셔야 겠습니다.”라는 공포를 겪지 않아도 되니까. 뭐 만능은 아니고 취약점이 언제 어디선가 드러날지 모르는 것이지만(‘바이러스에서 안전하다’라고 생각되던 맥이 그러했듯이) 적어도 이러한 구조가 현재의 취약점에서 안전한 것만은 사실이고, 엄연한 장점인 것은 사실인 것 같다.

솔직히 딱잘라서 말해서 샌드박싱은 불편하다. 보안에 좋습니다 말이 있었는데, 어쩌다보니 이런 일이 벌어지니 정말 그게 입증된 것이다. 택배 앱만 하더라도 안드로이드는 척척 처리하는 반면 아이폰은 복사하기 붙여넣기 해줘야 하니 불편하지 않은가. 뭐가 좋은지는 취사 생각할 문제이다. 어디서 마음의 평화를 찾느냐. 문제 아닌가?  흑묘백묘. 쥐만 잘 잡으면 장땡이다.