보안 전문업체 시만텍은 4일 애플 iOS 및 구글 안드로이드의 모바일 보안 실태를 비교ㆍ분석한 ‘모바일기기 보안백서:애플 iOS 및 구글 안드로이드 모바일 플랫폼 보안모델 분석 보고서’를 발표하고, 애플ios가 안드로이드보다 보안 성능이 뛰어나다고 평가했다.
보고서는 모바일 플랫폼에 적용된 보안모델이 웹 및 네트워크 기반 공격, 악성코드 감염, 피싱 등의 사회공학적 공격, 리소스 및 서비스 남용, 데이터 유출, 데이터 무결성 공격 등의 주요 보안 위협에 얼마나 효과적으로 대응하는지를 비교ㆍ분석했다.
그 결과 애플 iOS가 구글 안드로이드보다 강력한 보안 모델을 적용, 대부분의 보안 공격에 적절히 대응하고 있는 것으로 확인됐다.
구체적으로 ▷전통적인 접근 제어 ▷애플리케이션 출처 확인 ▷암호화 및 격리성 ▷허가 기반의 접근 제어 등의 보안 모델 측면에서 iOS가 접근 제어, 애플리케이션 출처 확인, 암호화 등이 안드로이드 보다 앞서는 것으로 확인됐다.
하지만 iOS 및 안드로이드 모두 피싱, 스팸 등 사회공학적 기법을 접목한 공격에는 취약한 것으로 나타났다. 게다가 iOS 및 안드로이드 기기 사용자 대부분은 기업 시스템 관리자의 통제 밖에 있는 퍼블릭 클라우드 서비스나 집에 있는 개인 컴퓨터와 동기화해 주요 데이터를 저장 또는 백업하고 있어 각종 데이터가 무방비로 노출되는 점도 지적됐다.
윤광택 시만텍코리아 이사는 “탈옥된 기기나 보안 해제된 기기의 경우 공격자에게 좋은 먹잇감이 된다점을 특히 주의해야 하고, 주요 모바일 플랫폼별 보안 모델의 장단점 등을 파악해 모바일 기기를 보다 효과적으로 활용할 수 있도록 철저한 관리가 필요하다”고 강조했다.
<정태일 기자 @ndisbegin>killpass@heraldcorp.com