모바일 보안: Android와 iOS 중 더 안전한 쪽은?

모바일 보안은 모든 스마트폰 사용자의 주된 우선순위여야 합니다. 최근 휴대전화는 가장 민감한 데이터를 저장하고 공유하는 방향으로 빠르게 발전하고 있습니다. 재무, 소셜 활동, 비즈니스 정보 등 무엇을 관리하든 이러한 장치에는 악의적인 행위자가 이용할 수 있는 귀중한 데이터가 있습니다. 안전을 유지하려면 보안에 초점을 맞춘 장치와 앱을 선택해야 합니다.

모든 중요 데이터의 중심 접점으로 스마트폰을 사용함에 따라 발생하는 위험에 대비되어 있지 않은 사용자가 많습니다. 사용자의 안전한 행동에 무게를 많이 두는 상황이지만, 장치 및 소프트웨어 개발자에게도 마찬가지로 안전한 플랫폼을 설계할 책임이 있습니다.

이 기사에서는 주요 모바일 운영체제의 스마트폰 보안에 관해 설명합니다.

모바일 보안 위협의 범위

모바일 보안은 시간이 지날수록 점점 더 중요해 지고 있습니다. 사물 인터넷(IoT)은 지갑부터 홈 보안 시스템, 휴대전화에 이르기까지 모든 것을 연결하므로 이러한 중요성이 가장 큰 요인으로 꼽힙니다. 휴대전화 중심의 기술이 성장하면서 엔드포인트 사용자와 비즈니스 모두가 똑같이 위험에 노출되었습니다.

사용자 안전에 대한 위협 중 가장 일반적인 것은 다음과 같습니다.

• 맬웨어 공격: 트로이 목마, 스파이웨어, 바이러스를 예로 들 수 있습니다.
• 사이버 사기: 피싱이나 소셜 미디어 사기 같은 것이 있습니다.
• 악의적인 데이터 침해 또는 유출: 무차별 대입 공격과 악의적인 내부자 등을 통해 이루어집니다.
• 약한 보안 기능을 사용하거나 보안 기능을 사용하지 않는 사용자: 비밀번호나 개인 정보 보호 설정 등이 이러한 기능에 해당합니다.
• 보안 취약점이 있는 소프트웨어 또는 하드웨어: 제로데이 취약점을 예로 들 수 있습니다.

이 동영상에서 스마트폰의 해킹 여부를 파악하는 방법, 해커를 제거하고 향후의 휴대전화 해킹을 방지하는 방법을 알아 보십시오.

모바일 장치에 대한 트로이 목마 맬웨어

트로이 목마는 가장 흔한 모바일 위협으로, 모바일 맬웨어의 95% 이상을 차지합니다. 모바일 뱅킹 공격의 98% 이상이 Android 장치를 표적으로 하는데, 이는 그다지 놀라운 일이 아닙니다. Android는 전 세계적으로 가장 많이 사용되는 모바일 플랫폼이며, 전 세계 스마트폰 시장의 80% 이상을 점유하고 있습니다. 또한 Android는 사용자가 소프트웨어를 사이드로드할 수 있는 유일한 인기 모바일 플랫폼이기도 합니다.

보안에 대한 편의성의 위험

당연히 위협은 트로이 목마 맬웨어 이상으로 확장됩니다. 하지만 Sberbank 트로이 목마 사건처럼 많은 위협이 사용자를 통과해서 이루어집니다. 안타깝게도 스마트폰 보안은 당연히 우선시되어야 함에도 불구하고 사용자의 우선순위에 들지 못하고 있습니다.

많은 사용자가 개인 정보 보호와 안전보다는 편리한 사용과 액세스 편의성에 초점을 맞춥니다. 재택 근무자가 많아지고 직장의 장치와 개인 장치 사이의 격차가 좁아지면서 공격받은 장치에 대한 우려도 커지고 있습니다. 특히 비용 절감을 위해 승인 받은 "BYOP(Bring Your Own Phone)" 장치를 직장에서 사용하게 되면서 보안 조치가 적용되지 않은 장치는 범죄자가 매우 민감한 정보를 취득하는 창구로 사용되고 있습니다.

계속 확장되는 편의성으로 인한 보안 위험이 있음에도 불구하고 최신 기술은 휴대전화를 계속해서 데이터와 연결의 중앙 허브로 만들어 가고 있습니다. 다행히, 스마트폰 개발자는 참여하는 모든 이에게 더 안전한 공간으로 만들기 위해 각자의 몫을 열심히 하고 있습니다.

iOS와 Android 보안, BlackBerry와 Windows Phone의 모바일 보안 비교하기

안전한 모바일 플랫폼을 선택하는 것은 스마트폰 안전의 기조를 설정하는 것입니다. 그렇다면 각 휴대전화 플랫폼은 얼마나 안전할까요? 모바일 장치는 모든 사람의 삶에 필수적인 부분이 되어 가고 있고, 어디에서나 사용할 수 있기 때문에 중요한 정보를 훔치는 데 혈안이 되어 있는 해킹 범죄자의 관심을 끕니다.

대부분의 사용자는 Google의 Android 아니면 Apple iPhone의 iOS를 사용합니다. 이 두 가지 휴대전화의 사용자들은 어느 것이 더 나은지를 두고 논쟁을 벌이고는 합니다. 또한 사용자들은 Blackberry나 Windows Phone와 같은 시장의 다른 제품을 간과하는 경향이 있습니다.

전체적으로는 Android 휴대전화를 구입해서 사용하는 사람이 훨씬 많습니다. Forrester Research에 따르면 시장의 장치 중 74퍼센트는 이 OS를 사용합니다. Apple 휴대전화의 시장 점유율은 약 21퍼센트 정도이며 Windows Phones은 4퍼센트 정도로, 훨씬 뒤쳐져 있다고 Forrester Research는 밝혔습니다.

보통 사람들은 이렇게 질문합니다. “Android와 iOS 중 무엇이 더 안전한가요?” 실제로는 어느 하나의 브랜드가 다른 것에 비해 더 낫다고 단순하게 말하기에 조금 더 복잡한 부분이 있습니다. 또한 이 질문은 안전한 모바일 플랫폼을 고려할 때 반영해야 하는 휴대전화 시장의 다른 부분을 통째로 배제하기도 합니다.

설계상 특징과 사용 편의성을 선호하는 사용자가 있는가 하면, 비용과 보안에 초점을 맞추는 사용자도 있습니다. iOS와 Android의 보안을 비교할 때는 실제로 모바일 플랫폼을 안전하게 만드는 요소가 무엇인지 고려해야 합니다. 이 두 가지 주요 플랫폼 이외에 시장의 다른 옵션을 고려하는 것도 중요합니다.

Android OS의 휴대전화 보안

Android의 보안에 대해서는 의문을 제기하는 평판이 있으며, 소유자가 없다는 것이 이러한 평판의 가장 큰 이유입니다. 다시 말해, 아무도 Android 앱으로 제공될 수 있는 것과 아닌 것, 심지어 Android 휴대전화로 판매할 수 있는 것조차도 규율하지 않습니다.

하드웨어 및 OS 개발이 상대적으로 따로 이루어지기 때문에 Android 휴대전화 시장에서는 대기업 브랜드만이 합당한 기간 동안 OS 업데이트 지원을 받을 수 있는 것처럼 보이기도 합니다. 덜 알려진 모델의 경우 OS 호환성이 훨씬 낮을 수 있습니다. 따라서 오래된 OS에서는 앱이 호환되지 않는 경우도 많습니다. Android의 더 큰 시장 점유율과 오픈 소스 OS에는 보안 위험도 따라옵니다. 이러한 상황으로 인해 해커들이 Android 시스템을 표적으로 삼을 만한 도구와 잠재적인 이득이 마련됩니다.

물론 Google은 Android 사용자에게 보안을 제공하기 위해 꾸준히 노력하고 있습니다. 보다 중요한 것은 사용자가 Android를 사용자 지정하여 자신의 개인 정보 보호와 보안을 완전히 제어할 수 있다는 점입니다.

대부분의 사용자는 Android 휴대전화를 업데이트하고 모르는 출처 또는 의심스러운 출처에서는 앱을 다운로드하지 않음으로써 보안을 확보할 수 있습니다. 또한 보다 주류인 Android 장치를 선택하는 것도 OS 지원을 계속 받는 데 도움이 될 것입니다. 좀 더 주의를 기울인다면 Kaspersky Antivirus for Android와 같은 제품을 사용해 휴대전화를 맬웨어로부터 보호할 수도 있습니다.

비즈니스 측면에서 최근의 Android 장치는 업무 공간의 애플리케이션과 용도를 보호하도록 만들어진 Google의 Android for Work를 지원하기도 합니다. 또한 Samsung의 최신 Android 장치는 Samsung의 자체적인 Knox 보안 기술을 지원합니다.

Apple iOS 휴대전화의 보안

Apple의 iOS 모바일 운영체제는 Apple 자체에서 엄격하게 관리하며, Apple App Store에서 제공되는 앱 또한 엄격하게 관리합니다. 이러한 관리 덕분에 Apple 장치는 우수한 보안을 "즉시" 사용할 수 있도록 제공하지만, 사용자에게는 몇 가지 제한사항이 있습니다.

일례로, iOS는 장치마다 한 가지 버전의 앱만 허용합니다. 따라서 회사에서 제공하여 보안이 제한된 앱 버전이 있는 경우 사용자는 개인적 용도로 동일한 앱의 제한되지 않은 버전을 사용할 수 없습니다. iOS에서는 사용자 지정 기능도 제한되는데, 앱의 디자인부터 기능까지 모든 것이 Apple의 디자인 규칙을 따라야 합니다.

iOS 사용자는 Apple에서 승인한 장치와 앱만을 사용해야 하지만, 이러한 상황이 보안을 간소화하는 데는 유리합니다. 생태계 전체의 접점이 제한되어 있기 때문에 Apple은 하드웨어와 OS가 분리된 플랫폼보다 더 오랫동안 각각의 장치를 지원할 수 있습니다. Apple의 플랫폼 규모가 더 작기 때문에 오래된 휴대전화라도 여전히 최신 OS와 앱을 실행할 수 있으며, 이 과정에서 새로운 보안 수정사항의 혜택을 모두 누릴 수 있습니다. 결국 iPhone 보안은 사용자들에게 "더 안전하다"는 평판을 얻었습니다.

또한 이 폐쇄적인 생태계에서는 휴대전화의 루트 코딩에 액세스하지 않는 앱만 허용하기 때문에 iOS 안티 바이러스가 따로 필요하지도 않고 App Store 승인을 받을 수 있는 iOS 안티 바이러스를 만들기도 불가능해집니다.

그러나 iOS라고 해서 맬웨어 공격에 무적인 것은 아닙니다. Apple이 취약점을 놓치거나 보안에 대해 바람직하지 않은 접근 방식을 선택한다면 이를 통제할 방법이 없습니다.

Windows OS 휴대전화의 보안

Windows Phone은 관리가 어느 정도 중앙화되어 있고, 사용자가 점점 많아지면서 성능이 개선되고 있었지만 보안이 취약했던 전력이 있습니다.

Windows Phone 인프라에 대한 지원은 2020년 초에 대부분 종료되었습니다. Windows Phone 8.1 OS, Windows RT, Windows 10 Mobile은 더 이상 업데이트나 네이티브 앱 지원이 제공되지 않습니다. Windows 10X는 향후 릴리스가 예정된 유일한 휴대전화 OS였으나 현재는 사용할 수 없습니다.

이전 휴대전화 하드웨어 모델도 더 이상 개발되지 않기 때문에 기존 제품에 대한 보안 수정사항의 시장 공백이 생깁니다. Windows 휴대전화 제품의 미래가 의문인 가운데, 현재로서는 이 플랫폼에 확고한 보안이 유지되지는 않을 것으로 보입니다.

Blackberry OS 휴대전화의 보안

Blackberry도 장치와 앱을 엄격하게 관리하는 것으로 잘 알려져 있습니다. 게다가 MDM을 위해 구축되었기 때문에 기업이 장치를 관리하고 보호하기가 더 용이합니다.

그러나, Blackberry OS와 후속작인 Blackberry 10은 안타깝게도 지난 10년간 추세를 따라잡지 못하고 뒤쳐졌습니다. 특히 Blackberry 10는 지원 수명 기간의 막바지에 다다랐으며, Blackberry OS는 2013년 이후 업데이트가 지원되지 않고 있습니다.

Blackberry는 더 이상 휴대전화 하드웨어를 제조하지 않으며, TCL Communications에서 Blackberry 브랜드로 생산한 휴대전화는 2020년 8월 판매를 중단했습니다. 이러한 상황은 결국 오래된 비즈니스 및 개인용 휴대전화를 제로데이 공격에 노출시킵니다.

모바일 운영체제(OS)의 장점과 단점

보안과 관련해서는 절대적으로 "최고"라 할 수 있는 하나의 장치 또는 운영체제가 없습니다. 스마트폰이 얼마나 안전한지는 개인적 또는 전문적 필요와 기술에 대한 능숙도에 따라 달라집니다.

각 장치 유형의 장단점을 요약하고 결정을 내릴 때 고려해야 할 몇 가지 사항을 소개합니다.

Android OS 휴대전화

• 장점: 다양하게 구성 가능합니다. 개인 정보 보호 설정을 전적으로 관리할 수 있습니다.
• 단점: 표준화의 부족으로 '즉시' 사용할 수 있는 보안이 약합니다.
• 팁: 보안 설정과 도구를 조정하는 데 익숙하다면 가장 적합합니다.

Apple (iOS) 휴대전화

• 장점: 일관성과 신뢰성, 무엇을 이용하는지 알 수 있습니다.
• 단점: 맬웨어에 전혀 영향을 받지 않는 것은 아닙니다. Apple의 보안 관행에 너무 의존하게 됩니다. 또한 Apple 제품은 일반적으로 Android보다 가격대가 높으며 100% 보안을 보장하지도 않기 때문에 여전히 맬웨어와 해킹에 취약합니다.
• 팁: '꽤 괜찮은' 보안을 원한다면 가장 간단한 선택일지도 모릅니다.

BlackBerry OS 및 Blackberry 10 휴대전화

• 장점: 산업에 적합한 수준의 엔터프라이즈 보안을 제공하도록 만들어졌습니다.
• 단점: 별도의 개인 장치가 필요할 수 있으며, 여기에는 자체적인 보안 문제가 수반될 수 있습니다.
• 팁: Blackberry 하드웨어, OS, 앱 지원이 줄고 있기 때문에 권장하지는 않습니다.

Windows OS 및 Windows 10 휴대전화

• 장점: Windows와 호환됩니다. 보안 성능이 지속적으로 개선되고 있습니다.
• 단점: 이전에 보안 성능이 확실하지 않았던 이력이 있습니다.
• 팁: 지원이 오래되어 추천하지는 않습니다. Windows가 새로운 휴대전화와 모바일 OS를 출시한다면 바뀔 수 있습니다.

스마트폰 옵션마다 모바일 보안과 관련된 강점과 한계가 있습니다. 스마트폰 사용 방식과 보안 설정 조정에 대한 친숙도가 가장 적합한 선택지를 결정하는 데 중요한 영향을 미칩니다.

더 많은 장치가 출시되고 강화된 보안 조치가 점점 더 중요해지고 있으므로 이러한 논쟁은 앞으로도 분명 계속될 것입니다.

휴대전화의 보안을 강화하는 방법

OS 보안 업데이트 인지하기

OS 업데이트는 iOS와 Android 보안을 논할 때 흔히 논점으로 거론됩니다. 이 개념은 Blackberry와 Windows Phone 같은 다른 플랫폼으로도 확장됩니다.

Android 사용자는 일반적으로 휴대전화를 최신 OS로 업데이트하지 않는 경향이 있습니다. Pie라고도 불리는 Android 9 OS는 2018년 8월에 출시되었는데 2019말 기준으로 도입율이 20%를 겨우 넘는 수준이었습니다. Apple iOS 13의 도입율이 50%인 것과는 대조적입니다. 이로 인해 Android 사용자는 훨씬 취약해집니다.

단말기 제조업체와 네트워크 공급업체도 OS를 맞춤 설정할 수 있기 때문에 업데이트 도입이 또 복잡해집니다. 이러한 업체에서는 Google처럼 적시에 업데이트를 제공하지 않을 수 있습니다. 소규모 서드 파티 휴대전화와의 비호환성도 새로운 OS 업데이트의 도입을 막는 요인일 수 있습니다.

Android 맬웨어는 2018년 전체 모바일 위협에서 가장 큰 비중을 차지했습니다. 이러한 문제를 해결하기 위해 Google은 스마트폰 제조업체에 맬웨어 발견 후 90일 이내에 소프트웨어를 통해 맬웨어 취약점을 패치하도록 의무화하기 시작했습니다. 이러한 업데이트를 Android 스마트폰에 정기적으로 다운로드하는 것은 사이버 공격을 막을 수 있는 좋은 방법입니다.

하지만 결국 제대로 지원되는 플랫폼을 선택해야 사이버 위협으로부터 더욱 안전하게 보호 받을 수 있습니다. OS와 휴대전화 하드웨어를 고르는 저마다의 선택은 모바일 사이버 보안을 정의하는 데 매우 중요한 부분입니다.

마지막 교훈: 휴대전화의 안전과 보안을 유지하는 10가지 팁

1. 네이티브 앱 스토어를 사용하고 서드 파티 앱 스토어는 멀리합니다. 가장 기본적인 원칙으로, Apple, Google Play 또는 Microsoft 스토어만 사용해야 합니다. 공식 스토어에서도 앱 리뷰를 읽고 신뢰할 수 있는 사이트에서 자세한 정보를 검색하시기 바랍니다.
2. 안전이 먼저 검증되지 않은 상태로 앱을 다운로드하지 않습니다. 대부분의 휴대전화에는 다운로드하기 전에 출처가 알려지지 않은 앱을 검증하는 설정이 있습니다. 그러나 항상 의심스러운 앱을 장치에 다운로드하지 않도록 리뷰를 찾아서 읽어 보시기 바랍니다.
3. 언제나 가능한 빨리 최신 OS 버전으로 업데이트합니다. 보안 패치에는 휴대전화의 보안에 필수적인 업데이트가 포함되어 있습니다. 이 단순한 프로세스로도 데이터 전쟁에서 맬웨어 군단의 승리를 저지할 수 있습니다.
4. OS에서 지원하지 않는 휴대전화는 교체하는 것이 좋습니다. 오래된 휴대전화에는 패치되지 않은 공격점이 많으며 해커들은 이러한 지점을 일부러 노려서 악용합니다. 지원되는 새로운 휴대전화를 사용하면 데이터 유출로부터 스스로를 보호할 수 있습니다.
5. 원격 데이터 "삭제"를 설정합니다. 원격 데이터 삭제를 허용하면 인터넷 브라우저를 통해 웹 서비스에 로그인해서 휴대전화의 모든 데이터를 지울 수 있습니다. 이는 장치를 분실하거나 도난당했을 때 필수적인 서비스입니다.
6. 회사의 데이터 보호 조치를 비활성화하거나 우회하지 않습니다. 비즈니스 목적으로 사용하는 장치에는 직장 IT 직원들이 민감한 데이터를 보호하는 보안 프로토콜을 설치해 두었을 가능성이 높습니다. 이로 인해 불편할 수 있지만 이는 사용자 자신과 회사의 안전을 위해 필수적입니다.
7. 가능하면 OS, 앱, 서비스에 비밀번호 보호 기능을 사용합니다. 아무리 사소해 보이더라도 모든 정보는 보안을 침해하는 데 사용될 수 있습니다. 복잡한 비밀번호를 비밀번호 관리자에 저장해 두면 안전을 지키는 데 도움이 됩니다.
8. 다단계 인증을 설정합니다. 비밀번호에 더해 지문 스캔, 페이셜 ID와 같은 생체 정보를 사용한다면 계정 인증 정보에 하나 이상의 레이어가 추가됩니다. 비밀번호만 사용할 경우 무차별 대입 공격 등에 취약해집니다.
9. 의심스럽다면 언제나 편의성보다는 보안을 선택합니다. 보호 기능이 성가실 수 있지만 신원 도용은 언제나 성가심보다 더 나쁜 문제로 이어집니다. 방어층이 추가되면 일상에서 몇 초를 더 써야 하겠지만 해커나 다른 사이버 범죄자가 일상에 남긴 피해를 복구하느라 드는 시간과 비용을 절감할 수 있습니다.
10. 비공개 개인 정보를 보호하는 데 도움이 되는 다른 기술에 대한 투자를 고려해 봅니다. 가상 사설망(VPN)은 모바일 장치를 보호하는 훌륭한 방법입니다. 안전한 VPN 연결이 설치되어 있으면 은행 정보, 신용카드 데이터, 기타 개인 정보를 보안되지 않은 인터넷 서버를 통해 전송하면서도 걱정을 덜 수 있습니다.

어떤 플랫폼을 선택하느냐는 결국 이용의 자유와 해킹의 표적이 될 가능성 사이의 타협점을 찾는 일로 귀결됩니다.

"iOS와 Android 중 무엇이 더 안전한가?"라는 질문에는 명확한 답이 없습니다. 기술에는 항상 어느 정도의 취약점이 있으므로 표적이 될 가능성은 언제나 존재합니다. 그렇다면 안전한 관행을 따르고 데이터를 신뢰하는 기업을 통해 항상 재평가하는 일은 여러분의 몫입니다.