어긋난 정부대책 - 스마트폰 악성코드 감염 예방 [이찬진]

[아프로만]

이찬진  2013. 3. 10.에 수정  -  공개

방통위와 인터넷진흥원이 스마트폰 악성코드 감염을 예방한다며 올해 하반기부터 국내에서 출시되는 모든 스마트폰에 백신 프로그램을 자동 실행토록 의무화한다고 2월 26일 발표했답니다.

결론부터 말하면 전 절대반대입니다.

스마트폰 악성코드 감염을 예방하기 위해서라면 안드로이드 폰의 '알 수 없는 소스' 옵션을 켤 때에 보안 상식 30개의 문제 중에서 5개 정도를 내서 다 맞춰야 하게 의무화하면 됩니다. 이 편이 훨씬 효과가 클 것이라고 확신합니다.

물론 네이버 앱스토어를 하는 네이버와 금융기관의 앱에 포함되는 백신을 모두 앱스토어를 거쳐서 배포해야만 하는 안랩은 좀 불편해지겠지만 돈도 잘 벌고 인력도 많은 이 두 회사가 조금 불편해서 악성코드 감염 예방이 잘 된다면 당연히 감수해야 할 거구요.

그리고 댓글은 제 글 말고 원글에 해주시면 좋겠습니다. ^^

https://plus.google.com/u/1/101120182737860073943/posts/Cb4VHGa4hjk

그리고 제 생각에 공감하신다면 '+1' 도 좋지만 그보다는 이 글을 '소식 공유'해 주실 것을 부탁드립니다.

이찬진   2013. 3.12 오전 11:01에 수정 -  공개

백신을 설치하는 것 보다는 '알 수 없는 소스' 옵션을 켜지 않거나 이미 켜져 있으면 끄는 것이 훨씬 나은 방법입니다. 잘 모르겠으면 URL을 터치 했을 때 나오는 설치 여부를 묻는 화면에서 취소 하시고요.

그리고 스마트폰의 문자나 메일 프로그램 등 유입 경로에서는 앱을 다운로드 할 때에 조금 더 정확한 안내를 해주고 다운로드 받은 앱을 설치 시작할 때에도 가능하면 실시간으로 업데이트 되는 악성코드 데이터베이스를 운영해서 조회하거나 신기하게 하는 것도 백신을 강제하는 것보다 더 효과적인 방법이라 것 같습니다. 백신을 설치해서 모든 기기가 데이터베이스를 수시로 업데이트 하거나 정기적으로 시스템을 스캔하는 것 혹은 실시간 감시를 하는 것은 효과 대비 너무나 큰 비효율입니다.

그리고 하반기에 어떻게 하든지 당장 할 일은

- 아직도 '알 수 없는 소스'를 크게 유도하는 안랩 백신의 apk 파일을 포함한 금융 앱들을 당장 업데이트 하게 하고 업데이트 되면 안내를 해서 '알 수 없는 소스' 끄게 유도하고

- 네이버 앱스토어는 이 부분에 대해서 뭔가 가시적인 조치를 해야 할 것 같습니다. 자신들의 앱스토어를 보급하기 위해서 많은 국민들의 스마트폰 보안에 문제가 되는 환경을 만들고 있는 셈이니까요.

그 다음으로

- 폰 제조업체들은 SMS 프로그램을 업데이트 해서 apk 파일을 다운로드 받기 전에 쉬우면서도 충분하게 설명을 해주고 가능하다는 업계 공통의 조회 데이터베이스와 신고 메커니즘을 만들고

- 방송위와 인터넷진흥원은 이런 메커니즘과 함께 적절한 장단점에 대한 설명을 해주면서 원하는 사람들이 백신을 설치할 수 있게 해주면 좋겠습니다. (지금 추진하는 의무화 같은 행정편의주의적 조치 말고요)

- 통신사와 모바일결제 업체들은 결제를 요청한 사람과 스마트폰 주인이 다른 경우에는 문자를 다시 보내서 본인 여부를 확인하는 절차를 두는 것도 방법이라 것 같기는 한데 과연 그게 가능할지는 헷갈리네요. 고민이 필요할 듯.

그리고 언론은 불명확한 정보로 국민을 불안하게 만들지 말고

- 문제가 되는 것은 안드로이드폰 뿐이고 아이폰은 관계 없다.(소수 탈옥폰 제외)

- URL을 터치했다고 바로 돈 빠져 나가는 것이 아니고 그 다음에 앱 설치 여부를 물으니 액티브엑스처럼 무조건 '설치'를 누르는 것이 얼마나 위험한 일인지를 알려야 합니다.

- 관심이 있는 언론이라면 떠도는 온갖 음모론에 대해서도 취재해서 아니라는 것을 밝혀줘야 하고요. 아이폰 판매를 막으려는 삼성 개입설, 국민을 감소하려고 한다는 빅브라더설, 보안업체들의 로비설 등 수준 낮은 음모설 등요. ^^

이찬진 구글 플러스 에서 펌 

■ 펌 & 보관 : 노하우업 - http://cafe.daum.net/knowhowup/Dnrw/232

[아프로만]

네이버 와 금융기관과 결탁한 안철수랩 이들이 한국 스마트폰 미래환경의 암종들 이군요

[고미생각]

그래서 저는 네이버 앱스토어, 금융기관의 스마트폰 금융앱을 절대로 사용하지 않습니다! ㅎㅎ 그나마 안전한 티스토어와 구글 플레이만을 사용하죠. 혹시나 싶어서 옵션 확인해봤더니 저도 알 수 없는 소스 옵션이 켜져 있었네요. 바로 껐슴다. ㅎㅎ

[아프로만]

다음(Daum)이 자체 앱스토어보다 구글이나 애플 스토어를 통해서 앱다운 시키는 이유가 있었군요

고미생각님 하신 말이 무슨 뜻인지 처음엔 몰랐는데 이제 알겠습니다. 네이버는 자체 앱스토어를 운영하는 군요
- "고미생각: 그래서 저는 네이버 앱스토어, 금융기관의 스마트폰 금융앱을 절대로 사용하지 않습니다" -

[고미생각]

재밌게도 네이버의 서비스 관련 앱. 그러니까 네이버 앱, 카페 앱, 사전, 길찾기 등등의 네이버 제작 앱은 전부 티스토어나 구글 플레이로 다운로드 가능합니다. 그러니까 자체 앱스토어는 네이버의 수익 구조를 위해 사용하는 것인 셈이죠. 다음은 아예 이게 없습니다!

그래서 요새 아프로만 님께서 누누히 말씀하시듯 다음과 네이버는 근본 철학이 다르다는 게 여기서도 드러나는 것이죠~ ㅎㅎ

[고미생각]

그나저나 이찬진님이 백신 설치하지 말자 해서 정부측에서 백신 설치 안하고 넘어갈까요? 그럴 리는 없을 겁니다.

왜냐? 뭔가 대책을 세웠다는 '액션'을 보여주는 것 자체가 중요한 것이거든요. 그것을 바라는 것 또한 대중의 수준이고요. 결국은 쉬운 길로, 넓은 길로 남들 다 가는 길로 가는 법이죠. -_-;;

[아프로만]

스미싱 대처법 - 경찰청

" 이찬진- 네이버 앱스토어는 이 부분에 대해서 뭔가 가시적인 조치를 해야 할 것 같습니다. 자신들의 앱스토어를 보급하기 위해서 많은 국민들의 스마트폰 보안에 문제가 되는 환경을 만들고 있는 셈 "

[아프로만]

스미싱 - 이미 피해를 당했다면 어떤 조치를 해야 하나요?
http://event.gmarket.co.kr/html/201303/130328_info/seller_dm_130328.html?jaehuid=200002477&edmid=24046

[고미생각]

[아프로만 비망록 2013년 5월 9일 21:04]

PC 놋북에 윈도 정품사용자는 사실 유료백신 필요없음
http://www.microsoft.com/ko-kr/security/pc-security/mse.aspx 여기서 MS 에센샬 무료다운 받아 설치한 5년간 바이러스 한번도 안먹었고, PC뱅킹도 충돌 없음.

V3 유료백신은 윈도 복제품 사용자에게나 필요.

[고미생각]

MS 에센샬은 굉장히 잘 만든 백신입니다. 물론 무료 방화벽 (코모도) 같은 제품과 사용하면 효과가 더 좋다고 하죠. 그리고 저번에 이찬진님도 말씀하셨지만 꺼름칙하다 싶은 사이트는 아예 안가고 클릭 안하는 것이 제일 좋습니다. 몸에 보안 의식만 제대로 배어 있으면 어지간한 문제는 다 예방이 가능하죠.

아~ 그리고 참고로 한가지! 복제품 사용자였는데 V3 유료버전 사용했어도 문제가 터졌다는 사례가 제 주변에도 있었습니다. -_-;;; 백신 아는 사람들은 V3 추천을 하지 않는 편입니다