[디지털데일리 이민형기자] “스마트폰 제대로 못쓰는 사람들이나 설치하는게 백신(안티바이러스) 애플리케이션(앱)입니다. 안드로이드는 리눅스를 기반으로 하고 있기 때문에 바이러스에 걸릴 가능성이 매우 낮아요. 리눅스가 바이러스 걸렸다는 말 들어보신적 있으세요?”

최근 기자는 ‘안드로이드폰 고수’라고 자처하는 한 개발자를 만나 이와 같은 이야기를 들었다.

애초에 그를 만난 게 된 이유는 그가 개발한 위치기반 앱의 취지와 수익모델에 대한 이야기를 듣기 위해서였다. 그러나 그 개발자는 최근에 기자가 쓴 ‘모바일 백신 성능테스트’ 기사와 관련해 위와 같은 발언을 한 것이다.

그런데 그의 말은 반은 맞고, 반은 틀렸다. 리눅스가 바이러스로 인해 큰 피해를 입었다는 사례는 아직까지 나온바 없지만 이는 당연한 얘기다.

리눅스 운영체제(OS)는 웹서버를 구동하기 위한 용도나 개발을 위해서 개발자나 IT관리자 등 전문가들이 많이 사용한다.

리눅스는 프로그램들을 코드로 배포하고 그 코드를 사용자가 직접 프로그램화(化) 해서 사용하게 되는데, 이는 악성코드나 바이러스와 같은 변조코드가 프로그램안에 들어있으면 발견돼 제거된다. 배포하기 위한 수단도 적고 배포가 되더라도 설치되지 않은 확률이 높다는 의미다.

이 때문에 바이러스 제작자들은 ‘시간대 효율’을 생각하게 되고, 이는 리눅스에서 악성코드나 바이러스가 없을 수 밖에 없는 환경이 된 것이다. 악성코드, 바이러스가 거의 존재하지 않으므로 백신 프로그램도 소수에 불과하다.

안드로이드는 리눅스 커널을 사용하지만 리눅스와는 다르다. 우선 사용하는 대상이 개발자가 아닌 일반 사용자라는 점이다.

안드로이드 앱들은 코드로 배포되는게 아니라 패키지(APK)의 형태로 배포되기 때문에 백신이 없을 경우 이에 대한 위협을 감지할 수 있는 방법이 전혀 없다.

악성코드에 감염되거나 악성코드로 이뤄진 앱이 설치돼 실행된다면 스마트폰에 담긴 개인정보를 빼낼 수 있게 된다.

안드로이드는 앱 리패키징(App. RePackaging)이 수월하다는 점도 악용된다. 안드로이드 앱은 ‘APK’ 형식을 가진 파일로 내려받는데, 이는 일종의 압축파일이다. 압축을 풀고 악성코드를 심은 다음 다시 패키징 작업을 거치면 겉으로 보기에는 정상적인 앱으로 보인다.

해커들은 많은 사람들에게 인기가 있는 정상적인 앱을 분해해서 악성코드를 심고, 인터넷 등지에서 재배포한다.

가격, 지역 등의 문제로 인해 해당 앱을 사용하지 못하는 사용자들은 불법으로 해당 앱을 내려받아 자신의 스마트폰에 설치하게 되고, 이는 악성코드 감염으로 이어진다.

특히 안드로이드는 아이오에스(iOS)와 같이 탈옥이라는 번거로운 절차를 거치지 않아도 정식 유통과정을 거치지 않은 앱들을 설치할 수 있어 위험성이 크다.

물론 이름이 널리 알려진(평판이 좋은) 앱만 설치하고 서드파티 마켓, 인터넷 상에서 떠도는 앱을 설치하지 않는다면 모바일 백신을 설치할 필요는 없다.

그러나 하루에도 100개에 가까운 모바일 악성 앱, 악성코드가 나오는 이 상황에서 자신이 ‘파워유저’라고 자처하며 모바일 백신을 등한시 한다면 후회할 일이 생길지도 모른다.

<이민형 기자>kiku@ddaily.co.kr