최고의 스마트폰을 찾아서 - 블랙베리
최고의 스마트폰 시리즈
(본편) 철통의 보안, 오바마와 테러리스트의 휴대폰 - 블랙베리
최고의 스마트폰을 찾아서 - 블랙베리
철통의 보안, 오바마와 테러리스트의 휴대폰
(1999년 리서치인모션에서 만든 최초의 블랙베리 850. 블랙베리라는 네이밍은 제품의 외형이 검은딸기와 닮았다고 붙인 이름)
요새 스마트폰 보안으로 세상이 시끄럽습니다.
지금의 스마트폰은 단순히 휴대폰이 아니라,
각종 금융정보, 공인인증서, 소액결제가 가능한 작은 컴퓨터 미니뱅크이며
사생활 정보들에(대화기록, 사진들, 마법의달력) 위치추적에 도촬, 통화녹음전달 까지 가능하기 때문이지요.
스마트폰이 해킹당한다면,
24시간 곁에, 자기 스스로 스토커를 달고 다니는 셈입니다.
sbs스페셜에서 화이트 해커 홍민표씨와 실험을 한 적이 있습니다
문자를 일부러 클릭해 해킹어플을 깔았고, 해커 컴퓨터로 날아오는 문자,연락처,사진등의 정보들.
(안드폰은 설정에 '알 수 없는 출처'를 해지하면 저렇게 듣보잡 어플들이 막 깔립니다. 이거 푸시면 안됩니다)
24시간 감시에, 위치추적에 통화내역 감시라니 어디서 좋아할법한 내용아닌가요?
실제로 이걸로 장사하는 곳들이 있습니다.
(참고로 모두 현행법상 불법입니다. 류시*씨가 저거 아내한테 하다가 잡혀갔죠)
이렇게 스마트폰 해킹이 위험한겁니다 여러분
안드로이드는 보안의 측면으로 보면 애플의 IOS에 비해 약점이 3가지가 있습니다.
시스템구조상의 약점.
펌웨어 업데이트의 약점.
점유율의 약점.
안드로이드는 시스템 구조상 모든 소스가 공개되어 있습니다.
내가 기본 소스 제공할테니 니들이 알아서 갖고 놀아라 라는 마인드죠.
현재 각 회사들의 안드는 순정 안드가 아니며 각자 회사들이 자기 입맛에 맞게 조금씩 고친 것이고,
오직 구글의 넥서스에 탑재되는 것이 순정버젼이며 그래서 넥서스를 "레퍼런스 폰"이라고 부르죠.
또한 안드 신버젼이 발표되도 레퍼런스를 제외한 폰들은 바로바로 업데이트가 되지 않는 이유가
순정 안드가 아니기에 맞춰 고치는 시간이 걸려서 그렇습니다.
(덕분에 가장 쾌적한 최적화를 자랑하는 레퍼런스폰, 넥서스)
그런데 이 오픈소스는 유저들이 가지고 놀기에도 좋지만(홈 런쳐라든지의 커스터마이징)
해커들도 가지고 놀기 좋습니다. 구조상의 약점인거죠.
위에서 시연을 보여줬던 화이트해커 홍민표씨가 이를길,
"스마트폰 중에서도 특히 안드로이드 같은 오픈 운영체제에서 악용될 가능성이 크다"고 전했다. 그는 "현재로서는 프로그램을 내려받을 때 평가 등을 확인하는 습관을 들이고 펌웨어(롬ㆍROM에 저장된 하드웨어를 제어하는 마이크로 프로그램) 정식 업데이트를 꾸준히 하는 게 개인정보 보안을 지키는 첩경" http://news.mk.co.kr/v3/view.php?no=258127&year=2011
그리고 홍민표씨가 뒤에 한가지더 언급한, 펌웨어 업데이트가 또한 안드 보안의 약점입니다.
(이건 안드의 약점이라기보다 비순정 안드폰의 약점이라고 해야겠군요)
치명적인 보안의 약점이 보고되면, 각 운영체제 회사들은 재빠르게 수정, 업데이트 버젼을 내놓습니다.
(이후 바로 펌웨어 업데이트를 해서 올렸죠.
이래서 윈도우같은 OS는 업데이트가 중요합니다)
그런데 삼성폰을 예시로 들어보면, 펌웨어 업데이트는 1~2번이면 끝납니다. 더이상 그 기기를 지원해 주지 않는겁니다.
LG는 삼성보다 더 심한걸로 알고 있습니다.
허나 IOS는 그렇지 않죠. IOS7나왔을때 아이폰 구형모델에도 다 적용이 되었습니다.
(물론 이는 보안의 측면에서 보면 좋지만, 사용감은 나빠질수 밖에 없습니다.
안드 킷캣같이 상위 운영체제가 리소스를 덜 잡아먹는 예외도 있지만, 상위 운영체제는 자연히 보다 많은 리소스를 잡아먹게되는데,
구형모델의 스펙은 그대로니까요. 아이폰 4가 IOS 7을 올렸더니 버벅거려서 더이상 쓸 수 없다는 한탄이 있었죠)
왼쪽이 12년 3분기 점유율, 오른쪽이 13년 3분기 점유율입니다.
안드의 계속된 상승세 이후에 끝내 80프로를 돌파했군요.
IOS는 13프로대로 낮아졌고,
윈도폰은 조금씩 올라가고 있습니다.
이번에 다루게될 블랙베리는 1프로군요.
국내의 상황은 더욱 심해서 안드가 12년에 68%였는데 현재는 93%입니다.
(IOS가 세계점유율이 떨어지기 시작한 시점과 대화면 패블릿이 유행하기 시작한 시점이 비슷해 보입니다.
만일 맞다면 아이폰6는 대화면으로 나오겠군요)
보안을 이야기 하는데 왜 점유율을 이야기하느냐?
당신이 만일 해커라서 저 위의 안드, IOS, 윈도폰, 블랙베리의 네가지중 하나의 해킹툴을 만든다면(네 회사는 모두 다른 OS를 사용합니다)
어느걸 만들고 싶습니까? 점유율 93%의 안드를 선택하겠죠.
이제 안드와 IOS가 양분하던 시절도 이젠 가는듯하고, 안드천하가 오고 있습니다.
안드는 해커들에게 더욱 연구가 진행될것이고 낱낱이 파헤쳐지겠죠. 물론 수비자들도 그만큼 연구진행에 박차를 가하겠지만
...전문가가 아니라서 이 말은 좀 조심스럽습니다만
제 촉이 말하고 있군요. 수비보단 공격이 쉽다고.
그럼 IOS는 안심해도 되느냐
별로 그렇지도 않아 보입니다. 당장 IOS 탈옥만 검색해도 줄줄이 나열되는데, 탈옥된 IOS는 그야말로 홀딱 벗겨진 먹잇감입니다.
탈옥하지 않은 순정 아이폰 역시,
뭐 이런것도
역시 화이트 해커 홍민표씨가 나온 '남자의 기술' EP4 스마트폰 해킹편에서 설명하는 부분에,
"(악성앱은 위변조를 하는데) 일반 게임 앱처럼 다운이 되고, 아이폰도 똑같아요. 실행이 안되거나 인트로만 나오는 식으로..."
(홍민표씨는 캐나다 PWN2OWN 아이폰 해킹대회에서 수상하면서 유명해지신 분입니다)
그리고 저 홍민표씨가 하나 더 나왔던 프로그램이 있습니다,
뉴스앵커와 합작해서 스마트폰 해킹 실험을 시연하고, 스마트폰 해킹 중국 흥신소 화면을 잠깐 비춘적이 있는데
그 화면에서 메뉴에 안드로이드 / IOS 이렇게 나눠져 있는걸 본적이 있습니다. 한마디로 둘 다 별 상관없다는거죠.
(이 뉴스?를 못찾겟네요. 중년 남자앵커분 스맛폰 해킹해서 하루 동선 추적하고 그걸보여주는 조금 예전 영상이였는데)
자. 그래서 우리가
블랙베리를 살펴봐야 하는 이유가 있는겁니다.
(블랙베리의 최신작 Q5)
오바마가 블랙베리를 사랑하는건 다 아는 사실이죠.
블랙베리는 백악관의 보안심사를 통과했다는 말이죠.
(허나 이점은 조금 생각해볼 여지도 남깁니다. 관리자 권한을 획득하는데 아이폰이 실패해서 그렇다는지?)
(색깔있는 글은 출처를 링크를 걸어논것입니다)
미군의 까탈스러운 점을 생각해보면, 블랙베리가 어떤 성향을 지닌 기기인지 알 수 있습니다.
(애플이 4만1천대, 안드로이드가 8천 7백대)
또한 높은 보안성으로 인해 테러리스트들이 블랙베리를 애용하는 바람에 테러리스트의 폰이라는 악명을 얻기도 했습니다.
(오바마도 쓰고, 미군도 쓰고, 이런친구들도 쓰고)
이런일들이 있기전부터 블랙베리는 '보안'을 마케팅 전면에 내세웠고, 주 고객층이 업무보안을 필요로하는 기업고객들이였습니다.
블랙베리의 특성을 나타냈던 사건이자, 특성이 희석된 사건이 하나 있었는데,
2010년에 사우디, 아랍에미레이트, 인도, 레바논, 알제리등이 블랙베리에 공세를 취하기 시작했습니다.
애플이나 노키아도 서비스하는 해당 국가의 이동통신사 서버에 데이터를 저장하는데, 블랙베리만 저렇다 보니
해당국가에서 사용자들의 메세지나 이메일등 저 정보들을 수시로 열람할 수가 없게 된겁니다.
아...중동권에서는 공개적으로 만나기 힘드니 사랑에도 보안이 필요하군요...
(이런 곳이니 사랑의 보안에 목숨걸어야 겠습니다)
여하튼 테러리스트들의 수사를 위해 보안을 오픈하라는 중동국가들에게 블랙베리는
"블랙베리 보안은 소비자 스스로 키를 생성한다, RIM(블랙베리)은 모든 소비자의 서비스를 볼 수 있는 '마스터 키'를 가지고 있지 않고, 고객의 중요한 정보에 그 누구라도 접근할 수 없게 돼 있다"
한마디로 중동에서 날아와 캐나다에 저장된 사용자들의 메세지등의 정보는 자기들도 열어볼 수가 없다는 거죠.
결국 중동국가들의 서비스 중단 압력에 굴복한 블랙베리는
타협을 봅니다.
뭐...그 나라 정부들 조차 정보를 열어볼 수 없어서 난리를 피울 정도니
막지 못했다 해도 믿음이 갑니다.
우리나라 이동통신사 서버 보다야 캐나다 블랙베리 서버가 훨씬 안전하겠죠.
(어떤 블랙베리든, 키고나면 우선 보안체크부터 하고 문제가 없어야 정상작동한다는 블랙베리.
http://blog.daum.net/bbsavin2/29 블랙베리유저 곽동수님 블로그)
미국에서 50프로 이상의 지분율을 가지고 떵떵거리던 이런 블랙베리가
현재 지분 0.5%대로 급락, 캐나다 본사 제외한 부동산 매각, 미군 8만 추가 납품 오보로 확인, 매각 인수 대기상태 등등
몰락하고 있습니다.
(조금 다른이야기지만, 점유율이 낮은것 또한 보안으로선 강점이 될 수도 있죠)
블랙베리 흥망성쇠 스토리까지 쭉 풀었으면 좋겠습니다만, 이야기가 너무 길어지므로 잘 소개한곳으로 링크를 대처합니다
뭐랄까..예쁘고 발랄한 장난감 아이폰의 파괴력에 인텔리의 표상 블랙베리가 박살난 인상을 지울수 없군요
블랙베리의 상징 쿼티자판을 버리고 재기를 꾀했으나, 결국 다시 Q5와 Q10으로 본래의 이미지로 돌아옵니다. 그것마저도 시장의 반응이 시큰둥해
회사 자체가 위태위태한 상황입니다. 자기네 회사 사달라고 이쪽 저쪽 다니고 있는 중이죠.
실사용으로 보자면
OS도 약간의 유동성을 추가하여 최신운영체제 블랙베리10에선 사이드로딩이라는 방법으로 안드로이드 앱 설치가 가능하답니다.
물론, 안드로이드에서 구동하는것만큼 쾌적할리가 없습니다.
되는것도 있고 안되는것도 있고 그렇구요. 카톡정도는 할 수 있다는것에 의의를 둬야 겠습니다.
뭔가 아리까리함을 지울수가 없네요.
제가 소프트웨어 기술적으로 보안 매커니즘을 이해하지 못해서
블랙베리는 정말 다른 플랫폼과 차원이 다르게 보안이 뛰어나다! 라고 말씀을 드릴수가 없군요.
(이 부분을 좀 추가해 주시면 감사합니다)
매커니즘을 이해 못해도, 찾아볼 수 있는 자료들로 추론컨데, 다른 플랫폼보다는 확실히 보안이 나아 보입니다.
4년전 블랙베리가 "우리는 탈옥조차 허용하지 않는다. 우리의 DNA는 보안" 이라며 큰소리 칠 적의 기사를 마무리로 글을 맺습니다.
(뭔가 기술적인 용어들을 블라블라 말해놨습니다)
보안에 관한 추가된 내용
http://ryueyes11.tistory.com/3027
1. 최고의 보안폰이라고 할 수 있겠다. 블랙베리(최신 OS가 올라간 최신작 Q5, Q10 추천)
(블랙베리를 인수하는 기업에따라 기업성격이나 사후지원문제가 남을지도)
2. 탈옥만 하지 않는다면 IOS도 괜찮은 선택.
3. 안드로이드를 쓴다면 반드시 '알 수 없는 출처'를 체크해제하지 말길 바랍니다.
최고의 낙서폰 갤럭시 노트3와
최고의 카메라폰 퓨어뷰808, 루미아1020을
최고의 보안폰 블랙베리를 봤으니
다음엔 웨이러블 기기를 살펴볼지, 스마트폰 테마를 하나 더 잡아볼지 생각중입니다