요즘 스마트폰 보안 위협 기사는 계속 나오고 있습니다.
아직 스마트폰을 사용하지 않는 저로써는 먼 얘기 같지만 이런 기사들에 대한 시각은 극명하게 나뉘고 있습니다.
- 스마트폰 보안... 호들갑? http://hisjournal.net/blog/339 |
이들 기사가 마침 눈에 띈건 영국 BBC에서 스마트폰의 보안 위험에 대해서 증명한다면서 스마트폰 스파이웨어를 제작해서 테스트했다고 합니다.
Smartphone security put on test
http://www.bbc.co.uk/news/technology-10912376
이런 비윤리적인 행동에 대해 영국 소포스(Sophos)와 러시아 캐스퍼스키랩(Kaspersky)에서 비판했습니다.
참.. 용감한(?) 업체들이 아닐까 싶네요.
제가 예전에 보안에 신경 안쓰는 특정 분야 업체들(?)을 비판하는 글을 적었다가 중간에 제지 당했는데 괜히 해당 업체를 언급해서 좋을게 없다였습니다. 게다가 이들 업체는 언론을 비판했는데 우리나라 문화상 쉽지 않을 겁니다.
뭐... 소포스는 영국 경찰이 용의자 컴퓨터에 증거 수집 프로그램(하는 짓은 악성코드라는) 설치하니 고객을 악성코드로 부터 보호해야한다고 맞짱 뜬 회사이니... 레벨이 다르다고 할 수 있겠죠.
(국내 보안업체들은 어땠을지 ?)
(관련기사)
- 'We'll block police home PC hacks': Security vendors (2009년 1월)
http://www.silicon.com/technology/security/2009/01/09/well-block-police-home-pc-hacks-security-vendors-39373606/
스마트폰이 들고다니는 컴퓨터라는 생각을 사람들이 미처 못하는 것도 사실이고 이대로 가다가는 문제가 생길 것도 있지만 현재 일부 기사의 스마트폰 보안 위협은 실체화 가능성이 낮은 보안 위협을공포감만 조장하거나 과장된 부분이 보입니다. 게다가 이런 공포감 조장에 일부 보안업체가 나서고 있습니다.
- 안랩 사장님 블로그에서는 어떤 분이 안랩이 떠오른다고도 했지만 ... (그렇게 보인다면 반성해야 할 문제이겠죠) 기사를 좀 더 살펴보면 눈에 띄는 다른 업체들이 보일 겁니다.)
소포스와 캐스퍼스키 입장에서보면 일부 국내 보안 업체의 행동은 놀라운 일이죠.
물론 이런 관점에는 소포스와 캐스퍼스키가 백신(antivirus) 회사라서 기존 보안 업체보다 다른 시각을 가지고 있습니다. 해외에서도 보면 백신 업체와 다른 보안 업체간 '악성코드 샘플', '정보 공유', '취약점 공개' 등에 대해서 생각의 차이가 분명 존재합니다.
보안회사도 기업이니 돈을 벌어야겠지만...
보안업체가 고객들은 안심시키는(그렇다고 보안의식이 없게 하면 안되겠지만) 일을 해야지 불필요하게 사용자에게 겁을 줘서 그 공포감으로 매출을 올리는건 부도덕한 일이라고 생각합니다.
물론... 필요 이상으로 겁을 줘서 보안의식을 일깨워주고 자사도 홍보하고 제품도 팔아야겠다고 생각하는 회사도 있을 겁니다. 어쩌면 그들의 생각이 옳을지도 모르겠습니다.
단순한 생각의 차이일까요 ?
하지만, 긴 시간이 지났을 때 고객은 어느쪽을 신뢰할까요 ?
ps.
마음같아서는 그런 기사 내용에 대해 조목조목 반박(?)하고 싶지만 사정상 그렇게는 못하겠네요.
그리고, 스마트폰에 대해서도 분명 보안의식을 가져야 하는건 분명합니다.
'보안위협 (악성코드) > 짧은생각 긴 얘기' 카테고리의 다른 글
오픈웹에서 올린 국내 보안 업계에 대한 따끔한 글 (10) | 2011.08.04 |
---|---|
농협해킹이 액티브X 때문에 ?! (11) | 2011.05.16 |
좀비PC 방지법은 사용자 권리 침해인가 ?! (6) | 2010.07.08 |
국내 악성코드와 액티브X컨트롤로 본 오픈웹에 바라는 점 (5) | 2010.04.03 |
SBS 뉴스 추적 - 인터넷 해킹 주의보 (17) | 2010.03.25 |