사용자 삽입 이미지
시만텍(www.symantec.co.kr)은 아이폰 사용자들의 안전한 스마트폰 사용을 위한 3단계 보안수칙을 발표했다.


최근 할리우드 유명 여배우의 사생활 사진이 SNS를 통해 확산되는 사건이 발생함에 따라 애플 아이클라우드(iCloud)의 보안에 대해 걱정을 하는 사람들이 많아졌다. 이에 시만텍은 애플 계정과 기기를 사용하는 사람이라면 누구나 활용할 수 있는 쉽고 간단한 보안 수칙을 제시했다.

1단계: 터치 아이디 지문 인식 활성화

아이폰을 설정할 때 반드시 터치아이디(ID) 기능을 활성화한다. 아이폰 5S와 아이폰 6, 아이폰 6플러스에 내장돼 있는 터치아이디는 지문 인식을 통해 사용자를 인증한다. 이를 통해 아이폰 잠금을 해제하거나, 아이튠즈와 앱스토어, 애플페이에서 제품 및 서비스의 구매가 가능하다.

초기 아이폰 설정 시 터치아이디를 활성화하지 않았더라도, 이후 설정 메뉴에서 해당 기능을 이용할 수 있다.

최신 아이폰이 아니더라도 반드시 기기에 비밀번호(Passcode)를 설정한다. 시만텍 ‘스마트폰 허니 스틱(Honey Stick) 프로젝트’에서 강조했듯이, 비밀번호를 설정해야 아이폰을 분실했거나 도난 당했을 때 다른 사람이 쉽게 잠금을 해제할 수 없다.

참고기사 : 분실된 스마트폰을 주운 사람은 무슨 행동을 할까?


스마트폰 허니 스틱 프로젝트는 시만텍이 가상의 기업 및 개인 데이터를 저장한 스마트폰 50여개를 의도적으로 분실한 후, 이를 추적한 실험이다. 실험 결과, 습득자의 96%가 스마트폰에 저장된 데이터나 앱에 접속을 시도했으며, 분실된 스마트폰의 50%는 되찾지 못한 것으로 나타났다.
 
2단계: 강력하고 복잡한 애플 아이디 비밀번호 사용

아이튠즈와 애플의 앱스토어에서 구매 시 애플 아이디가 사용된다. 또한 아이폰과 아이패드에서 아이클라우드 기능을 사용할 때에도 아이디가 필요하다. 따라서 강력한 비밀번호를 사용하는 것이 매우 중요하다.

애플 아이디를 만들기 위한 기본 비밀번호 생성 조건으로 소문자와 대문자 그리고 숫자가 각각 한 자리 이상 포함돼야 하며, 최소 8자 이상의 문자로 이루어져야 한다. 비밀번호 구성 시 최소 8자 이상으로 구성하고, 무작위로 문자를 사용함으로써 보안을 강화할 수 있다.

예를 들어 ‘P@ssw0rd’와 같이 문자 대신 기호를 사용한 패스워드는 최소 보안 조건은 충족시킬 수 있지만 여전히 취약한 반면, ‘d*&Z0jWv7Y2E$e’와 같은 알파벳과 숫자, 특수 문자를 조합한 비밀번호는 더욱 강력하다.

또한 다양한 사이트와 서비스에 동일한 비밀번호를 사용하는 것은 매우 위험하다. 현관문과 자동차에 동일한 키를 사용하지 않는 것처럼 계정마다 다른 비밀번호를 사용해야 한다.

하지만, 사용자 입장에서 강력하고 복잡한 비밀번호를 생성하고 기억하는 것은 어려운 일이다. 이런 경우에는 노턴 아이디 세이프(Norton 아이디entity Safe), 라스트패스(LastPass), 1패스워드(1Password) 등과 같은 비밀번호 관리 프로그램을 사용하는 것도 좋은 방법이다.

3단계: 이중 인증 사용

비밀번호 사용보다 강력한 보안 수준을 위해서 시만텍은 이중 인증 사용을 권고한다. 공격자들은 애플 아이디와 비밀번호를 탈취하기 위해 일반적으로 피싱 사기수법으로 애플 기기 사용자를 공격한다. 하지만 이중 인증을 사용함으로써 공격자가 동일한 사용자 이름과 비밀번호로 애플 아이디와 아이클라우드 데이터에 접근하지 못하도록 보호해준다.

이중 인증은 애플 아이디를 보호하기 위한 추가적인 보안 단계이다. 기본적으로 계정에 로그인하고 수정하기 위해 단순한 비밀번호 외에도 피셔(Phisher)들이 접근할 수 없는 신용 단말기로 전송되는 인증 번호가 필요하다.

이중 인증을 사용하려면 애플 아이디로 로그인한 후 암호 설정(Password and Security option)에서 스마트폰이나 태블릿을 신용 단말기로 등록한다. 이때 반드시 애플 암호 키 복구(Recovery key)를 준비해둬 스마트폰의 분실 또는 즉각적인 접근이 불가능하거나, 계정에 로그인이 필요한 경우에 대비해야 한다.

2014/09/23 13:32 2014/09/23 13:32
최근 애플 아이폰이 사용자 위치정보를 무단으로 저장, 전송하고 있어 문제가 되고 있습니다.

위치정보와 관련된 사건이 이번이 처음이 아닌 것 같다구요? 맞습니다. 최근에 스마트폰 위치정보와 관련한 사건이 있었습니다.

(관련기사 ‘오빠믿지?’ 앱 개발자 불구속입건…위치정보보호법 위반)

두 사건의 골자는 동일합니다. 사용자들에게 ‘위치정보를 수집하고 사용한다’라는 안내를 하지 않았다는 것입니다.

물론 ‘포스퀘어, 씨온, 아임인과 같은 위치기반서비스가 성장하고 있는 가운데, 위치정보가 뭐 그리 대단하냐’라고 의문을 가지는 분들이 계실수도 있습니다.

그러나 스스로 자신의 위치를 공개하는 것이 아닌, 사용자도 모르게 자신의 위치정보가 어딘가에 기록돼 다른사람 손에 들어간다고 생각해보십시오. 조금 두렵지 않으십니까?

사용자가 자주가는 장소와 오래머무는 곳, 특정일에 가는 곳과 같은 정보는 단순히 위치정보가 아닙니다.

자주가거나 오래 머무는 곳이라면 직장이나 학교, 집일 것이고, 특정일에 가는 곳은 교회나 성당과 같은 곳일 겁니다. 특정시간대에 방문하는 곳은 자주찾는 식당이거나 카페가 될 수 있겠군요.

즉, 위치정보로 특정인의 일거수일투족을 감시할 수 있다는 의미입니다.

국내에서 위치정보를 수집하기 위해서는 ‘위치정보의 보호 및 이용 등에 대한 법률’에 따라 ‘위치정보사업자’ 신청을 해야지만 가능하며, 서비스를 제공할 때 사용자들의 동의를 구해야합니다.

이번에 문제가 된 애플은 위치정보사업자로 신청이 돼 있습니다. 그러나 사용자들의 동의를 구하지 않았다는 점에서 문제가 되는 것입니다.

사실 이보다 더 중요한 원천적인 문제가 있습니다. ‘해당 위치정보가 특정인과 매칭할 수 있느냐’라는 점입니다.

특정인과 매칭이 된다면 문제가 되지만, 그렇지 않다면 단순한 지오태깅 파일에 지나지 않으니까요. 앞서 예를 들어 설명한 것도 특정인과 위치정보 데이터가 매칭이 가능할 경우를 가정한 것입니다.

이번 아이폰 사건의 경우 사용자의 위치정보와 아이폰의 IMEI(국제모바일기기식별번호, International Mobile Equipment Identity)가 함께 파일로 저장돼 있고, 암호화돼 있지 않다는 점에서 문제가 있습니다.

만약 악의적으로 파일을 빼돌릴 경우, 해당 아이폰 사용자가 어디에 갔는지, 누구인지 알아낼 수도 있다는 것입니다.

(물론 이는 해커가 파일을 빼돌릴 수 있는 능력이 있고, 해당 IMEI리스트를 보유하고 있다는 극단적인 예입니다)

결론적으로 위치정보사업자에게 있어 가장 중요한 것은 되도록 많은 사용자들의 위치정보를 수집하되, 그 사용자들의 개인정보를 보호하는 것입니다. 이런 이유로 많은 업체들은 익명으로 사용자정보를 수집합니다. 최근 구글도 대변인을 통해 익명으로 사용자 위치정보를 수집한다고 해명했습니다.

애플의 의도가 어찌됐건, 하루라도 서둘러 해명을 하고 iOS의 판올림으로 이러한 문제를 하루라도 빨리 해결해주길 바랍니다.

2011/04/26 15:32 2011/04/26 15:32

구글이 무료앱을 좋아하는 이유를 밝히기 앞서 한 게임 애플리케이션에 대한 이야기를 먼저해야할 것 같습니다.

얼마전 아이폰용으로 선 출시됐던 인기게임 ‘앵그리버드’가 안드로이드용으로 정식 출시된 지 이틀채 되지 않아 200만 건 이상의 다운로드가 이뤄졌습니다.(로비오 트위터 twitter.com/roviomobile)

애플 앱스토어에서도 이러한 경우는 없었습니다. 무료 앱이라고 하더라도 말이죠. 우선 이같은 폭발적인 인기의 이유는 ▲무료 게임 애플리케이션  ▲애플 앱스토어에서 이미 증명된 퀄리티 ▲입소문 이라고 생각됩니다.

애플 앱스토어에서 많은 이들이 극찬했던(아직도 애플 앱스토어에서는 1위를 차지하고 있습니다) 앵그리버드가 무료로 출시됐다는 말이 퍼지자, 사람들은 ‘일단은 받자!’ 라는 것입니다.

그런데 애플 앱스토어에서는 앵그리버드를 아직도 0.99달러에 판매하고 있습니다.

왜 제작사 로비오는 안드로이드용 앵그리버드를 유료로 출시했을까요?

가장 큰 이유는 구글 안드로이드 마켓과 애플 앱스토어의 성격이 다르기 때문이라고 생각합니다.(주1)

안드로이드폰은 아이폰과 같이 탈옥을 하지 않아도 애플리케이션 설치파일인 APK만 있으면 얼마든지 설치가 가능합니다. 물론 유료앱의 경우 저작권 보호 툴이 내장 돼 있기 때문에 차후 업데이트나 사용에 제한이 있지만 처음부터 무료로 출시된 앱의 경우 공식적인 루트로 설치하지 않아도 정상작동 합니다.

그런 이유로 공식적인 루트가 아니더라도 개발사의 앱을 이곳저곳에 널리 퍼뜨릴 수 있다는 장점이 있습니다. 실제로 우리나라의 경우는 안드로이드 마켓에 게임 앱이 전혀 등록돼 있지 않지만, 안드로이드 카페나 포럼 자료실에는 앵그리버드가 APK로 내려받을 수 있게 돼 있습니다. 이는 제약이 있는 국가나 통신사에서도 얼마든지 합법적인 배포가 가능하다는 것이죠.

즉, 로비오는 유료앱을 출시해 앱 판매로의 수익보다는 우선 무료로 출시한 다음 앱 내부에 광고를 탑재해 광고수익을 얻겠다는 의도로 파악됩니다.(주2)

여기서 잠깐 짚고 넘어가야할 부분이 있습니다. 로비오가 이러한 무료 앱 정책을 펴게된 것은 구글의 정책에 따라가겠다는 것과 비슷합니다.(주3)

애플 앱스토어에서 판매되는 앱의 경우 애플과 개발사가 3:7의 비율로 수익을 나누지만 안드로이드 마켓에서 판매되는 앱은 모두 개발사가 가져가게 됩니다.

이러한 이유로 애플은 앱 등록이나 판매에 촉각을 세우고 있는 것입니다. 앱의 판매 수익이 곧 자사의 수익과도 연결되기 때문이죠.

그러나 안드로이드 마켓에서는 구글이 수익을 얻을 수 있는 방법이 전혀 없습니다. 모두 개발사들에게 넘겨주기 때문입니다.

다만 구글은 애드몹이라는 좋은 모바일 광고플랫폼을 가지고 있습니다. 앱 개발자들에게 ‘무료 앱에 애드몹을 탑재하면 수익을 얻을 수 있다’라고 프로모션도 하고 있으니 정작 구글이 신경쓰는 것은 ‘마켓’이 아닌 ‘앱에 탑재되는 광고’라고 볼 수 있는 것이죠.

실제로 애플 앱스토어와 구글 안드로이드 마켓에 등록된 유료앱과 무료앱의 비율은 큰 차이를 보입니다.

모바일 애플리케이션 리서치 업체인 로얄 핑덤은 지난 8월 애플 앱스토어에 등록된 유료앱과 무료앱의 비율은 7:3, 안드로이드 마켓의 비율은 3.5:6.5 라고 밝힌 바 있습니다.

구글이 유료앱에 대한 보호대처가 미흡하니 무료앱+광고로 수익을 얻겠다는 개발사들의 정책결과라고 볼 수 있겠습니다.

아무튼 이번 앵그리버드 사태(?)로 가장 기대되는 것은 ▲안드로이드 마켓에 등록된 무료앱이 얼만큼의 수익을 낼 수 있을 것인지와 ▲이같은 사례가 소호 개발사들에게 적용될 것인지입니다.

만약 앵그리버드가 애플 앱스토어에서 얻은 만큼의 수익을 구글 애드몹에서 얻게 된다면 구글 안드로이드 마켓에 ‘무료앱+애드몹’의 수익모델로 떠오를 것이고, 실패한다면 ‘구글의 안일한 마켓 운영’을 다시 탓해야 할 것 같습니다.

다만 구글코리아에서도 애드몹과 모바일 애드센스를 활성화시켜 개발자들의 수익을 위해 노력하겠다고 밝힌 것은 개발자에 대한 최대한의 배려가 아닐까 싶습니다.



주1. 사실 본질적인 문제는 안일한 구글의 마켓 운영정책 때문일지도 모르겠습니다. 수익의 100%를 모두 개발자에게 준다고 하고 자신들은 마켓 운영만 하다보니 개발자들의 앱을 제대로 보호하지 못하고 있는 것 같은 기분이 드는 건 착각이 아니겠지요?


주2. 약 2시간정도 안드로이드용 앵그리버드를 사용해봤으나 광고는 노출되지 않았습니다. 로비오에서 시장조사를 한 이후 업데이트를 통해 새로운 맵과 함께 광고를 탑재할 것으로 예상됩니다.


- 수정(2010.10.18) : 네트워크가 정상적인 작동을 안해서 광고노출이 안된 것 같습니다. 지금은 3~5분 간격으로 스크린 우측하단에 광고가 노출되네요


주3. 구글은 자체적인 콘텐츠 생산을 하는 것보단 광고로 수익을 얻고자 하는데 총력을 다하고 있습니다. 이는 지난 18일 발표된 구글의 3분기 실적을 보면 알 수 있습니다.




2010/10/19 14:27 2010/10/19 14:27