사용자 삽입 이미지
“에어리어(면) 방식의 지문인식, 정말 빠르네”

“낮잠(doze) 기능, 배터리 소모 감소를 체감하긴 아직”
“USB-C 단자, 빠르고 편하긴 한데 범용성은 글쎄…”


2주 동안 구글 넥서스5X를 사용해보며 느낀점을 간략하게 정리하면 이 정도로 말할 수 있다. 지문인식이나 도즈(doze), USB-C 등이 새롭긴 하지만 혁신적이진 않다. 물론 구글 참고용 스마트폰(레퍼런스폰)의 특징이다.

지난달 20일, 잘쓰고 있던 LG G2를 팔아버리고 넥서스5X를 구매했다. 구글 레퍼런스 기기는 벌써 네번째다.  HTC의 넥서스원, LG전자 넥서스4, 에이수스 넥서스7(2013), 그리고 LG전자의 넥서스5X. 사용자들이 레퍼런스 기기를 사는 이유는 여러가지가 있겠지만 내 경우에는 통신사 선탑재(preload) 애플리케이션이 없고, 취향대로 마음껏 커스텀이 가능하다는 점이 가장 컸다. 최신 사양이 아니라는 점은 오히려 강점이다. 그만큼 저렴한 가격 책정이 가능하니까.

넥서스5X는 전작 넥서스5의 뒤를 잇는 구글의 핵심 레퍼런스폰이다. 핵심 레퍼런스인 이유는 넥서스 시리즈의 아이덴티티가 담긴 ‘X’가 붙어있기 때문이다. 실제 넥서스 시리즈의 박스를 살펴보면 X’가 형상화돼 있다.
사용자 삽입 이미지

이 제품의 사양을 살펴보면 우선 애플리케이션프로세서(AP)로 퀄컴 스냅드래곤 808 MSM8992를 채택했다. ARM Cortex-A57 듀얼코어 CPU, ARM Cortex-A53 쿼드코어 CPU에 빅리틀(big.LITTLE)을 적용한 헥사코어 프로세서다. 여기에 그래픽은 퀄컴 아드레노 418, 램은 LPDDR3 2GB가 들어갔다. 내장메모리는 16GB와 32GB로 나뉜다.

디스플레이는 5.2인치 고화질(풀HD, 1080*1920) 액정표시장치(LCD)를 탑재했다.  후면카메라는 1200만 화소를 지닌 소니의 엑스모어 이미지센서(1/2.3인치)가 쓰였다. 앞서 언급한것처럼 에어리어 방식의 지문인식 모듈이 탑재됐다. 입출력 단자로는 USB-C를 채택했다.
사용자 삽입 이미지

◆LG G4와 비슷한 사양, 그런데도 왜 이렇게 느릴까?

넥서스5X의 사양만 본다면 최신 스마트폰과 견주어도 크게 뒤지지 않는다. 성능평가(벤치마크) 애플리케이션 ‘긱벤치3(GeekBench3)’로 측정한 넥서스5X의 싱글코어 점수는 1220, 멀티코어는 3400 정도로 나타났다.

그럼에도 불구하고 실제 사용시에는 이전에 쓰던 LG G2보다 느리다는 느낌을 버릴 수가 없었다. 일각에서는 마시멜로부터 무조건 적용된 암호화(encryption)때문이라는 추측도 내놨으나, 암호화를 해제한 뒤에도 버벅거리는 느낌은 지울수가 없었다. 특히 일부 개발사에서 만든 앱들은 제대로 사용이 불가능할 정도로 느린 구동을 보여줬다. 이는 안드로이드 마시멜로를 제대로 지원하지 않기 때문이라 추정을 해본다.
사용자 삽입 이미지

이러한 불편함은 사진 촬영에서 극대화된다. 어두운 곳에서 사진을 찍을 때 셔터를 눌러도 사진이 바로 찍히지 않는다. 광학식 손떨림방지(OIS)가 없다보니 소프트웨어로 이를 처리하는 과정에서 이미지 프로세서에 과부하가 걸린 것으로 보인다. 여기다 HDR+를 적용하면 저장되는 시간은 더 오래 걸린다. 이미지센서가 커져도 이미지 프로세서가 이를 받쳐주지 못하는 안타까운 사례다.

◆훌륭한 지문인식

넥서스5X에서 빼놓을 수 없는 신기능은 바로 지문인식이다. ‘넥서스 임프린트(Nexus Imprint)’라는 기능으로 탑재된 지문인식 모듈은 에어리어 방식을 채택해 엄청난 인식속도를 자랑한다. 다만 지문인식 모듈의 위치가 스마트폰 후면에 있어 사용자들 사이에선 호불호가 갈리고 있다. 애플과 삼성전자의 경우 전면 홈버튼에 지문인식 모듈을 넣었기 때문이다.

후면에 지문인식 모듈이 있다보니 스마트폰을 책상 등에 놓아뒀을 때 사용하기가 불편하다. 무조건 스마트폰을 들어서 확인해야 한다. 다만 지문인식 모듈에 갖다대기만 하면 화면이 켜지고 잠금이 해제되는 방식이라 그나마 편리하다.
사용자 삽입 이미지

◆USB-C, 고속충전은 가능해졌지만…

넥서스5X를 구입한 대부분의 사람들은 제품을 개봉하면서 깜짝 놀랬을 것이다. 너무나 단촐한 구성은 둘째치고, USB 케이블이 USB-C to USB-C이기 때문일 것이다. 현재 USB-C 단자를 채용한 PC는 거의 없기 때문에 PC와 넥서스5X를 연결하기 위해서는 반드시 별도의 A-C 케이블이나, 어댑터가 필요한 상황.

하지만 USB-C를 채용해 좋은 부분도 있다. 방향에 상관없이 꽂을 수 있다는 점은 기본이고, 고속충전이 가능해졌다. 넥서스5X와 함께 제공되는 충전기는 15W의 출력을 갖췄는데, 이를 사용하면 고속충전이 된다. USB-C 단자의 전력을 측정할 수 있는 멀티미터가 없어 정확히 측정해보진 못했으나, 일반충전 속도의 약 2배 정도로 보인다. 주문한 멀티미터가 오면 C-C, A-C에 대한 충전량에 대해 다시 한번 기사를 작성할 계획이다.
사용자 삽입 이미지

◆낮잠(doze) 기능의 효용은

낮잠 기능은 안드로이드 마시멜로부터 탑재된 배터리 최적화 기술이다. 일정 시간 반응이 없을 경우 스마트폰이 낮잠을 자게 된다. 낮잠 기능이 활성화되면 네트워크 차단, 백그라운드 작업 차단, 무선랜 검색 차단 등 대부분의 네트워크 작업이 중단된다.

알람이나 음악 등은 낮잠 모드에 들어가더라도 정상적으로 작동되며, 구글 GCM(Google Cloud Message)을 사용하는 앱의 경우 푸시를 받을 경우에만 네트워크가 다시 붙게 된다. GCM 푸시를 받으면 네트워크를 사용하는 모든 앱들이 상태를 갱신하고 사용자에게 알려준다. 과거와 달리 스마트폰을 깨우는 빈도가 줄어들게 되므로 그만큼 배터리를 절약할 수 있다.

다만, 앞서 언급한 것처럼 ‘일정 시간 반응이 없을 경우’는 말그대로 가만히 두는 것을 뜻한다. 스마트폰을 움직이면 낮잠 모드는 해제된다. 즉, 대기전력을 줄이는 기능으로 이해하는 것이 옳다.
2015/11/09 06:00 2015/11/09 06:00
사용자 삽입 이미지
애플의 첫번째 스마트워치인 ‘애플워치’의 판매가 시작됐다. 지난 4월 24일 1차 출시국에서 판매를 시작한지 두 달만이다. 애플워치가 스마트워치 시장에 주는 영향은 긍정적이다. 무엇보다 시장규모가 커질 수 있기 때문이다.


시장조사업체 스마트워치그룹은 올해 스마트워치 시장규모가 87억달러(한화 약 9조6500억원)에 이를 것으로 전망했다. 이는 작년의 12억9000만달러(1조4000억원)에서 6배 이상 늘어난 것이다. 수량으로는 460만대에서 2810만대가 전망된다.
사용자 삽입 이미지

지금까지 이 시장을 이끌어 온 것은 삼성전자의 ‘기어’ 시리즈다. 기어 시리즈는 지난해 120만대의 스마트워치를 판매해 23%의 시장점유율을 차지했다. 2위와 3위는 레노버(모토360, 10%)와 LG전자(G워치R, 7%)가 차지했다.

애플워치 출시로 스마트워치 시장의 변화가 예측된다. 리서치그룹인 슬라이스인텔리전스는 지난 18일 애플워치가 지금까지 약 280만대가 판매됐다는 데이터를 내놨다. 두 달간의 애플워치 판매량이 1년동안 삼성전자가 판매한 기어 시리즈보다 많다. 이러한 추세로 볼때 공급만 원활하게 이뤄진다면 판매량 2000만대가 현실로 될 가능성이 높아보인다.

그러나 애플워치의 전세계적인 흥행이 국내에도 이어질지는 미지수다. 우선 아이폰 사용자가 북미나 유럽에 비해 턱없이 적다. 자체적인 통신기능을 지닌 안드로이드워치와는 달리 애플워치는 아이폰과 연결이 필수적이다. 아이폰 사용자가 애플워치를 구입할 수는 있어도, 그 반대는 불가능하다는 이야기다.
사용자 삽입 이미지

그리고 국내 스마트워치 시장이 활성화돼 있지 않다는 것도 애플워치에겐 걸림돌이다. 스마트워치에 대한 소비자 수요 자체가 많지 않다. 제조사들이 국내 스마트워치 판매량을 공개하지 않는 이유도 여기에 있다. 일부 업체들은 스마트폰을 구입하면 덤으로 스마트워치를 증정하는 행사를 진행하기도 했다.

이러한 결과는 전화나 메시지가 오면 스마트워치로 알려주는 기능이나 헬스케어 기능만을 보고 수십만원짜리 스마트워치를 구입하는 소비자는 많지 않다는 것으로 해석된다. 현재 애플워치로 사용할 수 있는 기능은 안드로이드워치와 크게 다르지 않다. 얼마전 공개된 애플워치 OS2에도 소비자들을 사로잡는 기능은 딱히 없어보인다. 애플워치의 성공을 점칠 수 없는 이유다.

하지만 비관적으로만 볼 수는 없다. 아이폰3Gs가 출시된 이후 국내 스마트폰 시장은 재편됐다. 일반 휴대전화로 할 수 없었던 경험을 소비자들에게 선사한 것이 유효했다. 애플워치도 같은 의미에서 아이폰3Gs의 성공을 따라갈 수 있다. 안드로이드워치가 주지 못했던 경험, 스마트폰으로는 체험하기 불가능한 경험을 스마트워치로 보여줘야 한다.
2015/06/26 11:24 2015/06/26 11:24
사용자 삽입 이미지

본격적인 휴가철을 맞이하면서 많은 사람들이 산과 바다로 떠나고 있다. 올해는 특히 태풍의 영향권에서 많이 벗어나 국내 휴양지로 휴가를 떠나는 사람이 많다고 한다.

사람들은 휴가를 떠나기전 자동차나 여행용품에는 문제가 없는지 재차 확인한다. 휴가 도중 문제가 생기면 그 슬픔은 누가 달래 줄 것인가.

보안도 마찬가지다. 휴가를 떠나기전에 자신이 쓰는 PC, 스마트폰에 대한 보안을 다시한번 점검해보는 시간을 갖도록 하자.

안랩(대표 권치중, www.ahnlab.com)은 본격적인 여름 휴가철을 맞아 개인 및 조직의 중요 정보를 각종 보안위협으로부터 안전하게 보호하고, 보안사고 발생 시 피해를 최소화할 수 있는 ‘명량 보안수칙’을 발표했다.

안랩은 이순신 장군이 전선 12~13척으로 수백 척의 일본 수군을 물리쳐 승리한 ‘명량해전’처럼 최소한의 보안수칙 실천을 통해 큰 피해를 막을 수 있다는 의미를 담아 이번 ‘명량 보안수칙’을 정했으며, PC 및 스마트폰 사용자, 기업/기관 등 대표적인 3대 보안 계층이 유의해야 할 중요 수칙을 세가지씩 선정했다.

◆개인 PC사용자의 ‘명량 보안수칙’

장기적인 경기 불황으로 인해 더 알뜰한 휴가를 즐기려는 이들이 증가하고 있다. 이에 합리적인 가격대의 여행지, 숙소, 맛집 등 최대한의 정보를 모으고, 사전 예약을 위한 여행객들의 인터넷 사용량이 급증할 것으로 예상된다.

이러한 점을 공격자들은 교묘하게 이용하기 때문에 ‘유명 팬션 특가’ 등 이메일 제목이 자극적이거나 출처가 불분명한 메일 및 SNS에 첨부된 파일이나 링크는 실행을 자제하고, 파일공유 사이트에서 불법 파일을 다운로드 받는 것을 피하는 것이 안전하다.

또한 OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 오피스 SW등 프로그램 버전을 최신으로 유지하고, 각 SW 제작사에서 제공하는 보안 패치를 적용하는 것이 좋다. 이와 함께 보안의 기본 제품인 백신 프로그램을 설치하고 자동업데이트 및 실시간 감시 기능을 실행해야 한다.

◆스마트폰 사용자의 ‘명량 보안수칙’

스마트폰 사용자들을 노리는 여름 휴가 관련 스미싱이 증가할 것으로 예상되므로 문자 메시지나 SNS등에 포함된 URL 실행을 자제해야 한다.

만약 수상한 URL을 실행하고 앱을 설치 했을 시에는 모바일 전용 보안 프로그램을 통해 스마트폰을 검사하는 것이 필수다. 또한 모바일 전용 보안 앱이나 스미싱 탐지 앱을 설치하고 자동업데이트 등으로 항상 최신 엔진을 유지한다. 또한, 보안 앱으로 주기적으로 스마트폰을 검사하는 것이 좋다.

공식 마켓 이외의 출처의 앱 설치 방지를 위해 ‘알 수 없는 출처[소스]’의 허용 금지 설정을 하고, 공식 마켓에도 악성 앱이 등록되어 있을 수 있어 평판 정보를 반드시 확인해야 한다.

◆기업 보안 담당자를 위한 ‘명량 보안수칙’

기업이나 기관 보안 담당자가 자리를 비운 틈을 타, 해커가 공격을 할 가능성도 있다. 보안 담당자는 휴가를 떠나기 전에 사내 모든 PC및 서버의 OS(운영체제), 웹 페이지, 응용소프트웨어의 보안 상황을 점검하고, 보안 조치를 해야 한다.

휴가 기간 동안 서비스하지 않는 시스템의 경우 조직 내 네트워크로부터 차단될 수 있도록 정책을 변경하고 장기간 사용하지 않는 PC는 전원을 끄고 네트워크에서 분리해 둔다. 또한 보안 담당자들은 비상 연락 체계를 구축하고 유관부서와 공유해야 한다.

안랩은 이번 여름 휴가 기간 동안에도 평상시와 같이 24시간 근무 체제를 가동한다. 국내외 시큐리티대응센터(ASEC)와 침해사고대응센터(CERT)의 악성코드 모니터링/분석 연구원과 침해 사고 대응 전문가들이 상시 대응한다.

한창규 안랩 시큐리티대응센터장은 “최소한의 보안수칙만 지켜도 각종 보안사고를 미리 예방할 수 있다는 점은 아무리 강조해도 지나치지 않다”라며, “특히 여름 휴가 기간을 노린 스미싱, 개인정보 유출 등 다양한 보안 사고가 발생할 수 있어, 개인은 물론 기업이나 공공기관에서도 기본적인 보안수칙을 지켜 위협에 철저히 대비해야 한다”라고 강조했다.
2014/07/30 15:22 2014/07/30 15:22

트위터에서 사용할 수 있는 최대 글자 수 ‘140자’를 보완하기 위해 등장한 ‘축약URL’. 유선에 이어 모바일에서도 이를 악용해 악성파일을 유포하는 사례가 지속적으로 나타나고 있습니다.

지금까지 알려진 수법을 살펴보면, 대체로 소셜네트워크서비스(SNS), 혹은 문자메시지를 통한 배포입니다. SNS를 통한 배포는 오래전부터 사용됐으나, 최근 들어 해커들은 악성파일이 업로드 된 ‘축약URL’을 국가기관이나 이동통신사 등을 사칭해 문자메시지로 배포합니다.

문자메시지에는 악성파일이 올라가 있는 주소가 축약된 상태로 나타나기 때문에, 눈으로 봐서는 분간할 수 없습니다. 또 스마트폰으로 해당 주소를 클릭할 경우 유선과 동일하게 동작하기 때문에, 큰 피해를 불러올 수 있습니다.

실제 지난해에는 방송통신위원회, 이통3사, 한국인터넷진흥원, 구글코리아 등을 사칭한 휴 문자메시지 유포가 확산돼 보안업계에서 큰 이슈가 된 적이 있습니다.

악성 문자메시지의 내용은 “고객님! 요금과다청구 환급금 조회”또는 “고객님! 이번달 사용내역입니다. http://tinyurl.com/☜클릭”의 문자내용과 함께 “스마트청구서”, “e-청구서” 형태로 발송되거나, “구글코리아의 새로운 앱을 사용해보세요. goo.gl/xxxx” 등 사용자의 불안감과 호기심을 자극하는 형태를 띄고 있습니다.


해당 축약URL을 통해 설치된 악성 애플리케이션(앱)은 문자메시지에 있는 링크를 클릭 시 악성코드에 감염되며, 감염 스마트폰의 전화번호, 통신사정보, 결제정보 등이 지정된 IP로 전송됩니다. 추가적인 피해가 없을 것이라는 보장을 할 수 없는 상황입니다.

또 공식적으로 보도되지는 않았으나, 구글 플레이(옛 안드로이드 마켓)을 변조한 APK(애플리케이션 패키지 파일)을 문자메시지로 배포해, 사용자의 결제정보를 탈취한 사례도 국내에서 IT커뮤니티에서 보고된 바 있습니다.

문제는 이러한 시도가 앞으로 더 많이 일어날 것이라는 예측 때문입니다. 스마트폰 사용자가 늘어나는 것은 해커들에게는 새로운 먹잇감이 등장했다는 것과 동일한 의미라고 해석할 수 있습니다.

보안업계 관계자는 “윈도 사용자가 급격하게 증가하면서 바이러스도 기하급수적으로 늘어난 것을 생각해본다면, 모바일 사용자와 악성 앱, 피싱 등의 정비례는 고민할 필요가 없는 위기”라며 “올해는 국내에서 모바일 악성 앱으로 인한 금전적인 피해 사례가 등장할 것으로 예상된다”고 전합니다.

물론 축약URL 서비스 업체들은 보안에 대한 위협을 자체적으로 막을 다양한 방법을 강구하고 나섰지만, 패턴에 의지하는 방법을 사용하고 있어 본질적인 해결방법은 아직까지 없습니다.

그러나 모바일 역시 유선과 동일합니다. 안티바이러스(백신)을 설치하는 것이 하나의 해결책이 될 수 있겠지만 역시 가장 좋은 방법은 축약된 URL을 클릭하지 않는 것입니다.

2013/01/03 15:09 2013/01/03 15:09


타인의 스마트폰을 습득한 사람들 대부분이 스마트폰에 설치된 개인정보, 애플리케이션에 접근한다는 조사결과가 나왔다.시만텍코리아는 지난 2일 ‘인터넷 보안 위협 보고서’ 발표와 함께 ‘스마트폰 허니스틱 프로젝트’를 함께 소개했다.

스마트폰 허니스틱 프로젝트는 스마트폰에 사용자가 어떤 행동을 하는지 분석할 수 있는 툴과 가상의 애플리케이션(앱), 개인정보들을 설치해 사용자들이 ‘길에서 주운’ 스마트폰을 어떻게 하는지를 조사하기 위한 것이다.

특히 시만텍은 민감한 정보에 대한 의도적인 접근을 측정하기 위한 요인도 준비했다. 인사급여, 기업이메일, 원격관리와 같은 앱 등이다. 앱에 접근할 수 있도록 아이디와 비밀번호가 담긴 파일에도 액세스 할 수 있도록 했다.


시만텍은 뉴욕, 워싱톤, LA, 샌프란시스코, 오타와, 캐나다 등 다양한 도시, 장소에 자신들이 준비해둔 스마트폰 50대를 두고 이를 습득한 사람들이 어떤 행동을 하는지 지켜봤다.

조사결과는 다소 충격적이었다.


분실된 스마트폰의 96%는 줍는 사람에 의해 접근됐다. 또한 기기의 89%는 개인정보와 관련된 앱 실행이 이뤄졌으며, 기기의 83%는 기업과 관련된 앱에 접근했다.

특히 눈여겨봐야할 것은 기기의 70%가 개인, 기업용 서비스에 직접적으로 접근해 정보를 열람했다는 점이고, 실험에 사용된 50대 중 25대는 끝내 돌아오지 못했다.

이러한 수치 이외에도, SNS나 개인이메일에 접근하려는 시도는 스마트폰 50대 중 30대, 온라인 뱅킹 앱에 접근하려는 시도는 50대 중 23대, 개인사진첩에 접근하려는 시도는 50대 중 35대에 달했다.

이 프로젝트의 결과는 스마트폰을 관리하지 않음으로 인해 개인이나 기업이 얼마나 큰 피해를 입을 수 있는지 여실히 보여주는 것이다. 특히 개인의 디바이스를 기업 업무에 활용하는 BYOD(Bring Your Device Own) 시스템 도입이 한참 논의되고 있는 지금 시점에는 더욱 위험하는 것을 알려주고 있다.

미국의 조사결과이지만 국내에서도 크게 다르지 않을 것으로 유추된다. 특히 최근 국내에서 스마트폰을 훔쳐 부품용이나 해외로 판매하는 범죄가 많이 일어나고 있다는 것도 자주 지적되고 있다.

상황이 이렇자 다수의 앱 개발업체들은 스마트폰 분실을 막기위한 모바일 앱들을 내놓고 있으나, 실질적으로 찾기는 매우 힘들다는 것이 업계의 의견이다. 범죄자들은 해당 앱들이 동작하지 못하도록 하는 방법들을 다량 보유하고 있기 때문이다.

일반 사용자들의 경우 스마트폰을 분실했을 경우 기기값에 대한 부담이 가장 크겠지만, 스마트폰을 업무에 직접 활용하는 사용자들은 안에 들어있는 데이터에 대한 부담이 가장 클 것이다.

이들을 위한 조언은 SIM카드 변경시 기기잠금이 되도록 설정하고, 평소에도 암호를 사용해 범죄자들이 접근하는 것을 최대한 방지해야한다. 심카드 잠금이나 암호잠금이 돼 있는 기기의 경우, 암호를 모르는 사람이 풀 수 있는 방법은 오직 공장초기화밖에 없기 때문이다.

아울러 모바일단말관리(MDM)과 같은 솔루션, 앱의 도입으로 분실시, 데이터를 초기화하거나 백업받을 수 있는 인프라를 구축하는 것도 좋은 방법이라고 볼 수 있다.

2012/05/07 08:48 2012/05/07 08:48

[IT전문 미디어 블로그=딜라이트닷넷]

스마트폰의 보급률이 높아짐에 따라 함께 증가한 것이 있으니 바로 도난과 분실, 그리고 모바일 악성코드다.

스마트폰은 일반 휴대전화와 달리 고가의 전자기기이며, 사용자가 도난, 분실신고를 하더라도 전화기가 아닌 다른 용도로 사용할 수 있기 때문에 도난당할 확률이 높다.

사람들이 지하철에서 가장 많이 잃어버리는 물건이 ‘가방’에서 ‘스마트폰’으로 변했다는 통계도 나왔다.

모바일 보안 위협이 날로 커지고 있다는 점도 스마트폰 사용자 입장에서는 불행한 일이다.

하루에도 모바일 악성코드가 탑재된 애플리케이션(앱) 수십개씩 만들어져 인터넷, 서드파티 마켓 등을 통해 배포되고 있다.

악성 앱이 스마트폰에 설치되면 개인정보유출, PC연결을 통한 악성코드 전파, 봇넷으로 활용 될 가능성이 매우 높다. 실제로 악성 앱으로 인한 피해사례도 하나 둘 등장하고 있다.

스마트폰 위협이 전방위적으로 나타나면서 이를 대응할 수 있는 솔루션도 속속 등장하고 있다.

스마트폰에는 GPS, 무선랜(Wi-Fi), 카메라 등이 탑재돼 있어 원격으로 조정만 할 수 있으면 해당 기기의 정보를 실시간으로 받아볼 수 있다는 특징이 있다.

이러한 특징을 이용하면 분실방지 솔루션을 개발할 수 있는 것이다. 현재 국내에서 서비스되고 있는 분실방지 앱은 ‘올레 내 폰 찾기’, ‘여기요’, ‘진돗개’ 등이 있다.

모바일 악성코드를 잡기 위한 백신은 안랩, 이스트소프트, 하우리, 루멘소프트 등의 보안업체들이 개발해 배포하고 있다.

그러나 이러한 솔루션이 있음에도 불구하고 이들 솔루션을 적극적으로 이용하는 사람은 많지 않다. 메모리에 상주하고 있어야만 분실방지, 백신의 기능을 수행할 수 있기 때문에 퍼포먼스가 대폭 낮아진다는 단점이 있기 때문이다.

이러한 점으로 인해 솔루션 개발업체들은 스마트폰의 퍼포먼스를 해치지 않는 방법을 고심하고 있는 상황이다.

이번 [DD프리즘]에서 소개할 ‘노턴 모바일 시큐리티(Norton Mobile Security for Android)’는 앱 하나로 분실방지, 백신의 기능을 모두 수행한다는 점에서 눈여겨 볼 만하다.

노턴 모바일 시큐리티는 ▲원격 찾기(Remote Locate) ▲원격 잠금(Remote Lock) ▲원격 지우기(Remote Wipe) ▲원격 엿보기(Sneak Peek) 등 스마트폰 도난방지 기능과 ▲ 멀웨어(malware) 차단 ▲외장 SD카드 검사 ▲스팸 전화 및 SMS 차단 ▲피싱 웹사이트 차단 ▲자동 라이브 업데이트 등의 정보 보안기능을 제공한다.


‘노턴 모바일 시큐리티’를 설치한 안드로이드폰 사용자는 단말기를 분실하거나 도난 당했을 때 SMS나 웹으로 명령을 보내서 잃어버린 스마트폰의 현재 위치를 파악하고 원격으로 간단히 스마트폰에 잠금을 설정할 수 있다.

잠금이 설정된 스마트폰은 사용이 일체 불가능하며 원래 사용자가 잠금을 해제하기 전까진 전화받기 기능만 사용할 수 있다.

또, ‘원격 지우기’ 기능을 제공해 SMS를 통해 원격으로 스마트폰의 데이터 삭제도 가능해 중요한 정보의 유출이나 다른 사용자의 무단 사용을 방지할 수 있다.

또한 분실 시 유심카드가 분리되거나 교체되면 자동으로 시스템 잠금이 설정돼 무단 사용을 원천 차단한다. 분실한 스마트폰을 습득한 사람에게 메시지를 전하는 원격 경고음 기능도 지원한다.

실제 사용해본 결과 원격 경고음이 울릴 경우 배터리를 탈착하지 않은 이상 지속된다.

앞서 소개한 기능들 대부분은 기존의 분실관리 앱들이 지원하는 기능이지만 ‘노턴 모바일 시큐리티’는 인터넷을 통해 관리할 수 있다는 특징을 갖추고 있다.

가령 스마트폰을 분실해 ‘잠금’ 기능을 활성화 할 경우 노턴 사이트에서 1시간 단위로 자신의 스마트폰이 어디에 위치하고 있는지를 확인할 수 있다.

또한 스마트폰에 있는 카메라를 활용해 1시간 단위로 사용자를 촬영해 서버로 전송하는 기능도 갖췄다.

물론 스마트폰 전면 카메라 성능에 따라 사진의 화질이 차이날 수 있지만 통상 영상통화에 사용되는 카메라이기 때문에 사물의 식별은 가능한 정도였다.

이 밖에도 ‘노턴 모바일 시큐리티’는 모바일 보안위협에 대한 강력한 보안 기능도 제공한다.

멀웨어 차단 기능을 제공해 스마트폰 사용 중 발생할 수 있는 악성 앱 및 악성코드 감염을 방지하고, 스마트폰을 이용해 웹서핑을 하다가 개인정보가 도용될 수 있는 피싱 사이트를 차단한다. 또한 스팸 전화, SMS 차단 기능도 이용할 수 있다.


새로운 앱이나 업데이트를 다운로드할 때 자동 스캔 기능을 이용해 안전 여부를 확인할 수 있으며, SD(Secure Digital) 메모리 카드 스캔 기능도 제공해 스마트폰에 SD 카드 연결 시 멀웨어 감염 여부를 검사할 수 있다.

앞서 소개한 것처럼 분실방지, 백신 앱에서 가장 중요한 점은 성능이라는 부분도 있지만 얼마나 사용자 친화적인가라는 부분도 생각해야한다.

앱 때문에 스마트폰의 퍼포먼스가 떨어져서 정상적으로 사용할 수 없다는 것은 있을 수 없는 일이기 때문이다.

‘노턴 모바일 시큐리티’는 메모리에 상주하고 있지만 15~25MB만 사용하기 때문에 저사양 스마트폰에서도 무리없이 사용할 수 있다.

통합관리 사이트의 경우도 로그인만 하면 현재 기기의 상태를 바로 확인할 수 있으며 다양한 기기를 통합해 관리할 수 있도록 설계됐다.

2012/02/23 14:34 2012/02/23 14:34


안드로이드 악성코드로 인해 피해를 입은 사례가 국내에서도 하나 둘씩 나타하고 있습니다.

최근에 안드로이드 악성코드에 피해를 입었다는 제보도 들어오고 있습니다. 지난 28일 ‘안드로이드 악성코드, 급증하는 이유는?’라는 기사를 보고 전화를 주신 독자가 있었습니다.

A라는 사용자는 안드로이드 마켓에서 애플리케이션(앱)을 내려받았는데 정보이용료로 23만원이 청구됐다고 제보해왔습니다.

그는 이동통신사 상담직원과 통화해 그 정보이용료가 안드로이드 마켓에서 내려받은 어떤 앱을 사용한 이용료인 것을 인지하게 됐다고 합니다. 그러나 상식적으로 앱을 내려받아 몇 번 실행했을 뿐인데 수십만원의 정보이용료가 나온다는 것은 의아한 일이지요.

그래서 인터넷을 찾아보니 악성코드로 인한 금전적인 손해가 발생할 수 있다는 기사를 보고 저에게 전화를 한 것이었습니다.

그 사용자는 “해당 앱의 이름은 정확히 기억나지 않아요. 지금 찾아보니 안드로이드 마켓에서는 내려가 있네요”라며 “단 몇분만에 20만원이 훌쩍 넘는 정보이용료가 청구됐는데 이 같은 피해는 누가 보상해주나요?”라고 반문했습니다.

실제로 이런일이 있을 수 있는지 구글 안드로이드 마켓 담당쪽에 문의를 했습니다.

Q : 안드로이드 마켓에서 악성코드가 탑재된 앱이 존재할 수 있는가?
A : 악성코드가 있는 앱은 구글에서 차단을 하기 때문에 존재하지 않는다.

Q : 지난 3월, 6월 각각 악성코드가 심어진 APK 파일이 마켓을 통해 유통된 적이 있고, 이에 대해 구글측에서 직접 조취를 취한 적이 있는데 이는 어떻게 된 것인가?
A : 마켓을 모니터링하는 직원이 상시 있기 때문에 문제가 발생하기 전 진단한 것 뿐이다.

아울러 이러한 악성코드에 피해를 입더라도 구제할 수 있는 방법은 거의 없다고 하네요.

이와 관련해 모바일 보안솔루션 업체들에게 문의를 했으나 해당 앱의 이름도 모르는 상황에서 왈가왈부하긴 곤란하다는 입장을 비췄습니다.

이러한 문제는 구글이 안드로이드 마켓에 올라오는 앱들을 사전에 검수하지 않기 때문입니다. 애플과 달리 안드로이드 마켓은 개발자 등록비 25달러만 지불하면 언제든지 앱을 마켓에 올릴 수 있습니다. 이 때문에 구글에게 책임을 묻기가 힘든 것이 사실입니다.

이는 재래시장에서 상인들이 파는 물건에 대한 책임을 재래시장 조합장이 지지 않는 것과 동일한 개념입니다. 물론 도의적인 책임은 질 수 있겠지만, 문제해결에는 도움이 되지 않습니다.

그렇다보니 마켓에 등록된 앱이 어떠한 악성코드와 문제점을 안고 있는지 사용자는 알 방법이 없습니다. 단지 해당 앱이 어떠한 권한(통화내역, SMS, 인터넷, GPS 사용 등)을 이용하는지 파악할 수밖에 없습니다.

이번 사례는 안드로이드는 앱 리패키징(App. RePackaging)이 수월하다는 점을 악용한 것 처럼 보이기도 합니다. A 사용자는 로비오사의 앵그리버드와 유사한 앱을 내려받은 이후에 정보이용료가 청구됐다고 전했습니다.

안드로이드 앱은 ‘APK’ 형식을 가진 파일로 내려받게되는데, 이는 일종의 압축파일입니다. 압축을 풀고 악성코드를 심은 다음 다시 패키징 작업을 거치면 겉으로 보기에는 정상적인 앱으로 보일 수 있습니다.

가정을 하자면 앵그리버드 APK 파일을 분해해 특정 영역에 결제나 과금을 할 수 있는 프로세스를 심어두고 이를 다시 패키징해서 올렸을 수도 있다는 의미입니다.

안드로이드 마켓에서 악성코드로 인한 피해를 입었다면 구제받기가 매우 힘듭니다. 이를 방지하기 위해서 자신의 스마트폰은 자신이 지킨다는 생각을 해야할 것 같습니다.

안철수연구소, 이스트소프트, 쉬프트웍스 등의 보안업체들이 무료로 제공하는 모바일 백신을 꼭 설치하고, 앱을 내려받아 설치하기 전 사용자들의 평가를 유심히 살펴보길 바랍니다.

아울러 의심가는 앱은 애초에 내려받지 않는게 좋다는 것은 당연히 알고 계실 것이며, 불필요한 앱은 삭제하는 것도 좋은 방법입니다.



2011/12/30 09:35 2011/12/30 09:35
안드로이드 기반 스마트폰의 개인정보와 금전적인 수익을 노리는 악성코드가 폭발적으로 늘어나고 있다.

이는 안철수연구소, 시만텍, 블루코트 등 국내외 보안업체들이 올해 보안위협 동향 보고서에 ‘모바일 악성코드 급증’이라는 것을 새롭게 추가할 정도로 심각한 수준이다.

안철수연구소 시큐리티대응센터에 따르면 올해 상반기에 발견된 안드로이드 악성코드는 128개, 하반기에 발견된 악성코드는 2251개로 약 17배 증가한 것으로 나타났다. 악성코드의 대부분은 스마트폰의 원격조정을 이용해 금전적인 수익을 얻고자하는 형태가 가장 많았으며, 개인정보를 탈취하기 위한 목적이 그 뒤를 이었다.

눈여겨봐야할 점은 악성코드의 급증은 ‘안드로이드’에 국한된다는 점이다. 애플 아이폰에서의 침해사고는 지금까지 국내에 등장한 바 없다.

보안업계에서는 안드로이드의 개방성이 이러한 문제점을 안고있다고 주장했다. 별다른 조작없이도 서드파티 애플리케이션(앱) 설치가 가능하고, 기기 통제를 위해 권한을 세분화 해둔 것이 역으로 작용했다는 분석이다.

◆악성코드 급증, 왜 안드로이드만?=안드로이드 기반 스마트폰을 노리는 악성코드가 급증하고 있다는 사실은 그만큼 안드로이드 기반 앱을 개발, 배포하기 쉽다는 의미와 같다.

안드로이드에서는 개발자가 제작한 앱을 배포하기 위해서는 25달러의 등록비를 구글에 내면된다. 여기서 짚고 넘어가야할 부분은 구글에서 안드로이드 마켓에 등록된 앱에 대한 검수작업을 하지 않는다는 점이다.

그렇다보니 마켓에 등록된 앱이 어떠한 악성코드와 문제점을 안고 있는지 사용자는 알 방법이 없다. 단지 해당 앱이 어떠한 권한을 이용하는지 파악할 뿐이다.

안드로이드는 앱 리패키징(App. RePackaging)이 수월하다는 점도 악용된다. 안드로이드 앱은 ‘APK’ 형식을 가진 파일로 내려받는데, 이는 일종의 압축파일이다. 압축을 풀고 악성코드를 심은 다음 다시 패키징 작업을 거치면 겉으로 보기에는 정상적인 앱으로 보인다.

해커들은 많은 사람들에게 인기가 있는 정상적인 앱을 분해해서 악성코드를 심고, 인터넷 등지에서 재배포한다.

가격, 지역 등의 문제로 인해 해당 앱을 사용하지 못하는 사용자들은 불법으로 해당 앱을 내려받아 자신의 스마트폰에 설치하게 되고, 이는 악성코드 감염으로 이어진다.

특히 안드로이드는 아이오에스(iOS)와 같이 탈옥이라는 번거로운 절차를 거치지 않아도 정식 유통과정을 거치지 않은 앱들을 설치할 수 있어 위험성이 크다.

어떤 악성코드들이 있나?=현재까지 보고된 안드로이드 악성코드는 스마트폰에 저장된 개인정보나 금전적 이익을 취하기 위한 것들이다.

특정번호로 문자를 보내면 문자를 받은 사람에게 수익이 생기는 프리미엄SMS 악성코드가 올해 3분기에 발견돼 보안업계에서 조치에 나섰으며, 스마트폰의 IMEI(이동전화단말기식별번호), 구글 계정, 주소록 등을 수집해 특정 서버로 전송하는 악성코드도 지난해 발견돼 전세계적으로 이목을 끌었다.

악성코드는 아니지만 국내에서도 유사한 사례가 발생한 적도 있다. 지난 4월 생활정보와 관련된 무료 앱들을 안드로이드 마켓에서 배포하고 이를 설치한 사용자들의 위치정보를 무단으로 수집, 해당 정보를 활용해 위치기반 광고를 해왔던 사업자들이 검거된 사건이 발생했다.

해당 사건은 해커들이 나쁜 마음을 먹으면 쉽게 안드로이드폰 사용자들의 개인정보를 탈취할 수 있다는 선례로 남아있다.

수법도 다양해졌다. 과거 서드파티 마켓, 블랙마켓에서 배포되던 악성코드 앱들이 이제는 QR코드 등으로 배포되는 방식이 사용되고 있는 것.

지난 10월 러시아 한 기업에서는 안드로이드 앱 홍보를 위해 해당 앱을 바로 내려받을 수 있는 QR코드를 사이트에 공개했다. QR코드를 읽으면 자동으로 앱을 내려받아 설치하게 되는데 해당 앱을 설치하면 프리미엄SMS를 보내 금전적인 손해를 입게된다.

QR코드는 겉으로 보기에 어떤 내용인지 알 수 없기에 사용자들의 주의를 요한다.

◆막을 방법은 없나?=안드로이드 악성코드를 막을 수 있는 가장 좋은 방법은 의심가는 앱을 설치하지 않는 것이다.

그러나 사실상 이러한 방법은 원론적인 방법이며, 현실적으로 불가능하다. 이에 대해 국내 안드로이드 개발자 메디오스는 몇 가지 방법을 소개했다.

1.안드로이드 마켓이 아닌 곳에서 받은 APK 파일은 설치를 지양한다.
2.모바일 안티바이러스를 사용한다.
3.앱 설치시 어떠한 권한을 사용하는지 유심히 살펴본다.
4.특정 앱을 설치한 이후 비정상적으로 배터리가 빨리 닳는 경우는 의심해 봐야 한다.
5.되도록 루팅을 하지 않는다.
6.개인정보를 되도록 스마트폰에 저장하지 않도록 한다.


2011/11/27 09:34 2011/11/27 09:34

삼성전자 갤럭시 시리즈의 안드로이드 진저브레드(Gingerbread) 업데이트가 바로 오늘(17일) 진행될 예정입니다.

(관련기사 : 삼성전자, 갤럭시 시리즈 ‘진저브레드’ 업글 ‘시동’)



이번 포스팅에서는 제가 사용하고 있는 갤럭시S에 진저브레드를 업데이트해 어띤 점이 변경됐는지 한번 알아보도록 하겠습니다.

진저브레드의 새로운 기능은 크게 ▲NFC 지원 ▲인터넷 전화(SIP) 자체지원 ▲게임기능 향상 ▲배터리·메모리 관리 기능 향상 등입니다.

자세한 내용은 관련 기사를 참고하시기 바랍니다.

(관련기사 : 안드로이드 진저브레드의 새로운 기능 살펴보니)

진저브레드 업데이트를 마치면, 어디서 많이 본 화면이 뜹니다. 네, 그렇습니다. 삼성전자의 기본 UI인 터치위즈 3.0입니다. 갤럭시S2에 적용된 터치위즈 4.0이 아닌 것은 조금 아쉽습니다. 상단에 있는 알림바는 진저브레드 UI로 변경된 것을 볼 수 있습니다.

메인메뉴로 진입해도 과거 프로요(2.2)와 크게 다르지 않습니다. 대신 새로운 기능이 눈에 띄였는데, 바로 ‘다운로드’ 기능이 따로 존재했습니다.



다운로드는 웹브라우저에서처럼 안드로이드폰에서 내려받은 파일들을 관리할 수 있는 기능을 수행합니다. 날짜별로 정렬돼 있어 쉽게 찾고, 사용할 수 있었습니다.



또한 이전버전 프로그램 관리자에서는 안드로이드폰에 설치된 앱의 목록과 설치용량만 보여줬다면 진저브레드에서는 남은 용량을 하단의 그래프를 통해 보여줍니다. 현재 구동되고 있는 프로세스에 대한 정보도 보여줍니다.



눈에 띄는 부분은 배터리 효율성을 높이기 위한 새로운 기능입니다.

기존의 배터리매니저와 동일하나 상단에 ‘배터리 사용 시간’이 추가됐습니다. 또한 스마트폰에 탑재된 센서들의 사용여부에 따른 배터리 소모도 실시간으로 보여줍니다. 이로써 사용자들은 배터리관리가 수월해질 것으로 예상됩니다.

(실제로 약 3시간정도 사용해본 결과 프로요보다는 배터리 관리성능이 우수해진 것을 체감했습니다.)

또한 현재 백그라운드에서 구동되고 있는 앱들의 목록과 구동시간, 가용램의 크기도 보여줌으로써 퍼포먼스를 사용자 스스로 조절할 수 있게 됐습니다.

진저브레드부터 제공하는 원터치 단어 선택 기능도 탑재돼 있었습니다. 실제로 사용해보니 손이커서 조작이 힘들었던 분들도 쉽게 사용할 수 있을 것으로 보입니다.



SK텔레콤의 자랑거리 중 하나인 티맵(Tmap)도 3.0 버전으로 기본탑재 돼 있습니다. 그러나 티맵의 맵데이터는 티맵사이트를 통해서 내려받아야 했습니다.



그러나 진저브레드 펌웨어를 업데이트 한 후 의아한 점은, ‘인터넷 전화 기능’이 탑재돼 있지 않았다는 점입니다.

NFC(근거리무선통신)의 경우 갤럭시S에 칩셋이 탑재돼 있지 않아 어쩔 수 없다고 치더라도, 인터넷 전화 기능이 빠져있다는 것은 의문을 갖게 합니다.



쿼드런트스탠다드(Quadrant Standard) 점수는 1200~1300점대로 나왔습니다.



갤럭시S 진저브레드는 대체적으로 만족스러웠습니다. 터치위즈 특유의 버벅거림(?)도 많이 개선됐고, 인터넷 브라우징 속도도 빨라졌습니다.

램의 효율이 얼마나 좋아졌는지 수치상으로 확인하지는 못했으나, 10개의 앱을 실행시켰다가 종료시켜도 별 무리없이 사용할 수 있었습니다. 앞서 나온 쿼드란트스탠다드 점수는 단순히 숫자일 뿐이므로 맹신하지 않으시는 게 좋습니다.

한마디로 갤럭시 시리즈의 진저브레드 업데이트, 기대하셔도 좋을 것 같습니다.

업데이트는 삼성전자 키스(Kies)를 통해 할 수 있습니다. 업데이트를 한다고 데이터가 삭제되는 것은 아니지만, 혹시 모를 오류를 대비해 백업해두시는 것을 추천합니다.

기존에 ‘RFS->EXT4, Nilfs’ 등의 랙픽스를 사용하시는 분들은 이를 꼭 해제하시고 진행하셔야 합니다. 아니면 안드로이드폰이 먹통이 돼 버리니까요. 또한 일부 이클레어/프로요 기반 앱들은 진저브레드에서 구동되지 않습니다.

2011/05/17 06:48 2011/05/17 06:48


지난 23일 카카오톡을 서비스하는 카카오(대표 이제범)는 무료통화(m-VoIP)기능을 포함한 100가지 기능을 업데이트할 것이라고 밝혔습니다.

최근까지 카카오에서는 무료통화 기능을 도입할 생각이 전혀 없다고 밝혔지만‘특정 시점’이후에 바뀐 것으로 추측됩니다.

사 실 업계에서는 카카오톡의 무료통화 기능 탑재를 현실적으로 불가능하다고 보고 있었습니다.  업계 관계자들은 “카카오톡이 사용자는 많으나 아직까지 수익모델이 명확치 않아 무료통화 기능을 도입하는 것에 금전적인 부담이 있을 것으로 예상된다”라고 전했습니다.

이 때문에 카카오톡의 무료통화 기능 탑재는 깜짝 발표이기도 합니다. 이미 모바일 메신저 시장에서 1위를 차지하고 있는 카카오톡이 무료통화 기능까지 탑재하면 말그대로 ‘기호지세’가 될 가능성이 큽니다.

카카오톡의 경쟁서비스인 다음 마이피플의 경우에도 지난해 출시 당시에는 ‘다음에서도 모바일 메신저가 나왔구나’ 정도였지만 이달 초 무료통화 기능을 탑재하고부터는 인기가 높아지고 있습니다.

그러나 카카오측에서는 “무료통화 개발을 시작했을 뿐이지 지금 당장 도입하는 것은 아니다”라고 밝혔습니다.

지금까지 카카오톡이 무료통화를 도입하지 않는 이유는 ‘음성통화 품질’ 때문이라고 회사측은 설명합니다. 현재 이통사들의 3G망과 현재의 m-VoIP 기술로는 만족스런 품질이 나오지 않는 다는 것이죠.

그러나 사실 사용자가 많이 몰리는 곳이 아니라면 마이피플, 바이버 등의 무료통화 앱들의 성능은 그리 나쁘진 않습니다.


음성 데이터 패킷(20kb/s, 통상 이통사들의 업/다운로드 속도는 100kb/s)이 그리 높은 편도 아닐 뿐더러, WCDMA의 경우 대역폭이 증가하면서 처리이득 역시 같이 높아져 충분히 현재의 3G망에서 처리할 수 있는 능력입니다. 다만 이동통신의 특성과 사용자 밀집도를 생각한다면 아직 부족한점이 있는 것도 사실입니다.

(자세한 내용은 goo.gl/BzCCv을 참조하시기 바랍니다. 미 Dartmouth 대학의 m-VoIP 보고서입니다)

여기서 의문이 생깁니다. 개발이 끝나서 이달 중 공개를 하겠다는 것이 아니고 ‘이제 개발해볼까?’라고 착수한 시점에 무료통화 기능을 발표했을까요? 그것도 네이트온UC에 무료통화가 들어간다고 보도된 직후에 말이죠.

카카오 관계자는 “무료통화를 개발할 것이라고 발표한 것은 카카오톡 사용자들이 원하는 기능 중 m-VoIP가 있었기 때문이고, 카카오톡은 이 외에도 100가지 기능을 추가할 것이다. m-VoIP는 그중 일부”라며 확대해석을 경계했습니다.

현재로써는 네이트온UC, 마이피플 사용자보다는 카카오톡 사용자가 압도적으로 많지만, 유선시장에서 선두위치 있는 네이트온 등에 무료통화 기능이 탑재되면 메신저 시장 판도는 변할 수 있습니다.

지난해 출시한 야후메신저처럼 PC-스마트폰, 스마트폰-스마트폰, PC-PC 간의 무료통화, 영상통화 기능이 네이트온에도 들어갈 수 있기 때문이죠. 특히 SK컴즈의 경우 이에 대한 인프라는 이미 갖추고 있기 때문에 더욱 설득력이 있습니다.

실제로 지난 21일 이통사와 포털업계에 따르면 SK컴즈의 네이트온UC에 무료통화 기능이 추가로 탑재될 것이라는 보도가 나왔습니다.

서비스제공업체들의 경쟁을 보는 사용자들은 즐겁습니다. 원하는 서비스를 골라서 쓸 수 있으니까요.

카카오톡, 네이트온의 무료통화 기능이 빠른시일 내에 추가돼 불꽃튀는 대결을 해주길 바랍니다.

2011/02/28 08:31 2011/02/28 08:31