애플 CEO "안드로이드가 iOS보다 더 많은 악성코드를 가지고 있다" - 진짜루?

iOS에 비해 안드로이드의 가장 좋은 점 중 하나는 앱의 '사이드 로딩'입니다. 이를 통해 사용자는 더 높은 수준의 사용자 권한을 가질 수 있다는 겁니다. 다시 말하면 안드로이드 사용자는 Play 스토어가 아닌 다른 곳에서 앱을 다운로드할 수 있으며, 이렇게 사이드 로딩을 할 가치가 있는 앱들이 다양합니다.

구글 Play에서 찾을 수 없는 사이드 로드 앱들

어제 Apple의 CEO인 팀 쿡은 Brut America와의 인터뷰에서 아이폰에서 앱을 사이드 로드하는 것에 대해 반대한다고 말했습니다.

​

팀 쿡의 말을 들어보면,

"이런 '사이드 로딩'은 iPhone의 보안과 많은 개인 정보 보호 정책을 파괴할 것입니다. 우리가 만든 App Store에는 사람들이 여러 앱에서 추적할 수 있는 권한을 얻기 위해, 개인 정보의 라벨과 앱 추적에대한 투명성을 가지고 있습니다."

​

“That [side-loading – ed] would destroy the security of the iPhone and a lot of the privacy initiatives that we built into the App Store, where we have privacy nutrition labels and app tracking transparency, where it forces people to get permission to track across apps,”

​

"이런 보안정책들이 애플의 에코 시스템 밖에 있는 사람들에게는 더 이상 존재하지 않기 때문에, 개인 정보와 보안 부분에서 심각하게 걱정하고 있습니다.

​

“These things would not exist anymore except in people that stuck in our ecosystem, and so I worry deeply about privacy and security.”

​

팀 쿡은 이러면서 안드로이드가 iOS에 비해 47배가 더 많은 악성코드를 가지고 있다고 주장했습니다. 팀 쿡은 정보에 대한 출처를 말하지 않았지만, 2019년 노키아 보고서에 따르면 아이폰에서 탐지된 악성코드 감염이 1% 미만일 때, 안드로이드에서 탐지된 악성코드 감염은 47%를 차지했습니다.

그러나 2020년의 보고서에 따르면, 안드로이드에서 감지된 악성코드 감염은 26.6%로 감소했지만, 아이폰의 감염은 1.7%로 나타났습니다. 팀 쿡이 말한 수치는 오래된 2019년도의 보고서 내용 비슷해 보이기는 하지만 정확하지도 않아서 어디서 온 정보인지 알 수가 없습니다.

​

팀 쿡은 이렇게 설명했습니다."우리는 iOS를 위해 하나의 App Store를 사용하고 있고, 모든 App 들이 App Store에 가기 전에 검토하는 방식으로 설계를 했기 때문입니다."

​

“It's because we've designed iOS in such a way that there's one App Store and all the apps are reviewed prior to going on the store,” Cook elaborated.

​

또한 안드로이드가 전 세계 최고의 스마트폰 플랫폼이기 때문에, 악의를 가진 사람들의 표적이 되는 경향이 있습니다.

It also goes without saying that malicious actors tend to target the most popular platforms, with Android being the top smartphone platform globally.

​

​

물론 앱을 사이드 로드 하는 것이 보안 위험이 따르며 이론적으로도 더 많은 악성코드에 노출된다는 것 역시 의심의 여지가 없습니다. 하지만 안드로이드 역시 기본적으로 Play 스토어 및 OEM 앱 스토어 사용으로 제한됩니다. 앱을 사이드 로드하려는 사람은 여전히 크롬과 같은 앱을 통해 해야 하며, 이때 브라우저는 APK 파일이 사용자에게 해를 끼칠 수 있다는 경고문을 보여주게 됩니다. 아이폰 사용자라고 해서 못하는 것도 아닙니다. 단지 뛰어넘어야 하는 문제가 더 많기 때문에 악성 앱을 설치하기가 더 어려울 뿐입니다. 그리고 애플에서는 사용자에게 개발자 계정이 있는 경우 아이폰에서 앱을 사이드 로드하는 것을 허용합니다.

​

​

그리고 워싱턴 포스트가 이전에 Apple 스토어에서 가장 많이 팔리는 앱 1,000개 중 거의 2%가 사기라고 보고했기 때문에 App Store 또한 완벽한 것은 아닙니다.

그리고 App Store에 악성코드가 포함된 2,500개의 앱이 업로드되었으며, 1억 2천 명 이상의 고객이 감염된 앱을 다운로드한다는 사실이 드러나기도 했습니다.

Play 스토어가 완벽하다고 말하는 것 또한 아닙니다. 스토어에서 악성 앱이 발견된다는 보고를 자주 볼 수 있기 때문입니다. 그러나 앞의 사례를 통해 App Store 역시 애플이 믿고 있는 것만큼 안전하지 않다는 것을 알게 합니다. 그런데 지금 구글이 이런 스토어의 보안을 향상시키기 위해서 특정 조건을 제시하면서, 안드로이드 12에서 이런 타사 앱 스토어를 더 쉽게 사용하게 만들겠다고 하는 점은 주목할만합니다. 아마도 구글은 일정 보안 수준을 유지하면서 이런 사이드 로딩을 받아들일 수 있는 방법이 있다고 생각하는 것 같습니다.

여러분의 어떻게 생각하시나요? 스마트폰에서 앱을 사이드 로드 하는 것이 중요하다고 생각하시나요?

댓글로 알려 주세요.

​

다음!

​