스마트폰에 백신을 강제한다고?

드디어 정부가 미친 것 같다. 방송통신위원회와 한국인터넷진흥원이 앞으로 출하되는 스마트폰(아마 향후 업그레이드 되는 스마트폰에도 소급 적용될 가능성이 높다)에 모두 백신을 강제로 설치해 돌리라고 할 모양이다. 한마디로 엔프로텍트의 스마트폰 판이다. 스미싱(smishing)이나 이런저런 사건이 벌어지니 부랴부랴 대책이 발생한것인데 나는 인터넷 뱅킹때 부터 이런 것에 매우 거부감이 있었고 심지어 이는 금융회사와 정부의 면피수단에 지나지 않는다고 주장했으며 엔프로텍트같이 엑티브엑스를 강제하느니 차라리 공짜백신을 깔도록 배포해 뿌리라고까지 했었다. (글을 쓸 당시에는 알약 같은게 없었다)

해서, 공무원 나으리 께서 자꾸만 심각해지는 보안 사고가 나니 뭔가 해야겠고 그러니 이런일을 벌인것 같다. 거기에 보안회사의 로비도 한몫한것같다. 예전에 이런 일이 있었다. 모 언론사에서 보안업체에서 스마트폰 해킹을 시연해서 위험하다는 단독 취재를 했는데 이 업체에서 시연에 사용한 제로데이 취약점이 알고보니 1-2년전에 막힌 것이었고 나중에 내가 알아보니 그런 유사한 취약점을 막기 위한 보안 솔루션을 특허낸 것이었다. 위협이 실제로 존재하는지 의심스러운 상황이었던데다 뻔히 그 위협을 노린 시연이었다. 게다가 안드로이드 취약점인데 화면은 아이폰이었다. 그래서 문의하자 아이폰도 취약점이 있다며 취약점 내역을 알려주었는데 그 취약점 조차 이미 한참 전에 봉쇄된 것이었다. 그 기사에서는 기존의 백신으로는 절대로 탐지가 되지 않는다는 점을 강조하며 경쟁사 제품으로 검색했는데 다분히 의도적인 것으로 생각된다. (정확히 말하면 그들의 솔루션은 취약점을 이용해 커널의 변조되는 경우를 탐지하는 듯했으나 운영체제 차원의 보안을 무력화하고 자사의 홍보를 했다면 이쯤 되면 악질이다)

다행히 그 회사 제품이 실용화되지는 않았다. 나 정도의 짱구를 굴리는 사람은 다 있었나 보다. 실제로 그 기사를 쓴 사람은 지금도 거의 매일 그 언론사에 나오는데 아닌게 아니라 국회 출입기자다. 얼마전까진 대통령직인수위 출입기자였고…

해서 이런 일까지 겪어보다보니 스마트폰 보안업체들이 얼마나 지저분한 일까지 저지르는지 충분히 알고도 남는다. 데스크톱에서도 술상무란 말이 있다지만 무선이란 신천지가 열린것이다. 하아.

안드로이드는 이미 블로트웨어(bloatware)가 잔뜩있고 상주하는 소프트웨어가 잔뜩있다. 그리고 여러가지 백신이 존재한다. 더욱이 가령 대표적으로 거론되는 안랩의 제품이 좋은 성능을 보이는 것도 아니고 특출나게 다양한 보안기능(원격 삭제, 위치 추적 등)을 보이는것도 아니다. 사용자는 더 좋은 후보의 안티바이러스를 선택할 권리가 있다. 만약 강제로 돌리게 된다면 2중으로 돌리는 낭비를 겪게 될것이다.

정말이지 왜 이러나, 하다못해 그냥 부가서비스로 설치하게 해도 되는거 아닌가? 정말로 이번에야 말로 국민에게 공짜로 백신을 뿌리라고 하고 싶다, 아니 그럴 필요도 없겠다. 공짜백신은 널리고 널렸으니. 뭐 그게 깨림직하면 약간의 금액을 지불하면 좋은 백신도 많다. 뭔가 할일은 해야겠고 할일은 없다면 좋은 백신을 소개하고 적극적으로 설치를 장려할 일이다.


Posted

in

by