[테크홀릭] 콘트래리언(Contrarian)은 역발상으로 대성공을 거둔 사람을 지칭하는 말이다. 블록버스터로 대표되는 비디오샵이 시장을 장악하고 있던 시절 이들과 정면승부를 피하고 인터넷 주문형 비디오인 넷플릭스를 만들어서 대박을 친 리드 헤이스팅스(Reed Hastings) 같은 인물이 전형적인 콘트래리언이다.
서브 프라임 모기지의 파산 가능성에 주목해서 파산했을 경우 돈을 벌 수 있는 상품에 자신의 전 재산을 투자한 전설적인 투자자 피터 린치(Peter Lynch) 역시 이런 역발상에 강한 콘트래리언이라고 할 수 있다.
자연계에서 이런 역발상의 생존 법칙으로 살아남은 종이 있다. 바로 ‘개’다. 개는 늑대에서 분리된 종으로 생존의 법칙으로 인간이 주는 먹이로 종족이 번성하게 됐다. 우생학과 유전학이 발전하면서 개는 지난 100년간 인간이 원하는 모습으로 극적인 종의 변화를 겪었다. 심지어 자연에 방치하면 바로 생존 자체가 불가능한 견종까지 생겨났다.
17세기 소를 잡을 때 불독이 도살하지 않은 소의 유통을 막는 법이 있었다고 한다. 불독으로 도살된 소의 고기 맛이 더 좋았다는 것과 여러 주술적인 미신이 결합한 결과라고 한다. 투견과 사냥견이었던 불독은 원래 중형견이었다. 성질 역시 호전적이고 날렵한 몸매를 갖고 있었다.
19세기 초 잔인하다는 이유로 투견이 금지되자 불독의 인기는 급격하게 식었다. 불독을 선호했던 이유인 투견과 사냥견으로서의 목적이 사라진 것이다. 그런데 아이러니하게도 불독의 특이한 얼굴 덕에 선호하는 사람이 생기게 됐다.
◇ 스마트폰 시대의 콘트래리언=스마트폰이 발달한 요즘 세상에도 이런 기괴한 일이 발생한다. 스마트폰에서의 진정한 콘트래리언은 스미싱을 배포하는 어둠의 조직이다. 보통 프로그래머라면 정상적인 앱이나 스마트폰 게임으로 대박을 기대하는 게 상식. 하지만 소수는 이런 일반 상식과 달리 콘트래리언적 생각을 한다.
안드로이드폰의 경우 아이폰과 달리 사용자가 인터넷이든 파일 폴더를 복사하든 앱을 임의 웹 페이지에서 다운로드해 설치할 수 있는 탓에 악성 프로그램이 퍼지기 쉽다. 이런 불법 복사와 저작권 위반이 쉬운 앱 설치는 초반에 안드로이드 시장 점유율 상승에 장점으로 작용하기도 했다. 하지만 보안에 신경 쓰지 않았던 문제가 이런 역발상(?)을 실천한 어둠의 개발자가 돈을 벌게 만들어주게 됐다. 이들이 만든 프로그램이 하는 일은 이렇다.
스팸 문자를 발송한다.
스마트폰 뱅킹 비밀번호 홈치기
문자 메시지와 전화 통화 내역 훔치기
스마트폰 뱅킹 계좌 이체할 때 이체 계좌 변경(스미싱)
각종 SNS 비밀 번호 갈취
더 우려되는 건 이런 범죄가 다른 2차 범죄로 전이되는 것이다. 최근 흥신소가 중국 조선족과 결탁해 도청하는 앱을 개발, 의뢰인이 원하는 사람의 폰에 설치하는 경우도 발생하고 있다. 다행히 안드로이드 도청 앱은 프로그래머가 흔히 말하는 ‘발코딩’으로 만들어 자주 다운되거나 루프(loop) 문을 연속적으로 사용해 CPU 사용량이 높아 겨울에는 손난로 대용으로 사용한다는 우스갯소리가 나오기도 한다. 폰이 이상하다면 공장 초기화를 하면 이런 악성 도청 앱은 삭제된다.
아이폰의 경우 극단적인 사생활 보호가 지나친 나머지 미국 정부조차 아이메시지(iMessage) 도청이 불가능하다고 인정할 정도였다. 윈도폰은 안드로이드의 보안 문제를 반면교사로 삼아 편리하면서 강력한 보안 모델을 갖고 있다. 윈도폰은 아이폰과 유사한 수준으로 악성코드가 거의 없는 것으로 알려져 있다.
안드로이드폰과 연결된 클라우드 저장 서비스, 클라우드 환경도 악의적인 해커나 어둠의 콘트래리언이 노리는 곳이다. 개인적인 사진이 노출되거나 연인과 찍은 영상을 불법으로 획득, 스마트폰 사용자를 협박하는 사례가 국내에서도 나타나고 있다.
안드로이드폰에서 이런 악의적인 콘트래리언이 만든 악성 앱을 피하는 방법은 의외로 간단하다.
인증되지 않은 APK를 설치하지 않는다(폰 기본 설정을 건들지 않는다).
공짜 아이템이 쏟아지게 만든 리패키징된 게임 APK를 받지 않는다.
삼성 스마트폰이라면 녹스(KNOX)를 사용해 중요 정보를 녹스 안에 저장한다(안드로이드 폰에서 가장 간단하고 강력한 보안을 지원한다).
그렇다면 안드로이드폰 제조사가 제공하는 백신은 의미가 있을까. 정답은 안드로이드 백신의 오진률이 높고 제대로 된 탐지는 불가능하다는 것이다. 이미 고객에게 배포된 악성코드는 백신 테스트까지 끝내고 배포된다. 백신도 속이고 배포되는 것이다.
안드로이드 보안은 점점 좋아질 것이다. 하지만 지금은 극도로 보안에 취약하다. 사용자가 그만큼 스마트해지거나 윈도폰이나 아이폰을 사용하지 않을 것이라면 그만한 지식과 책임감이 필요하다.
전자신문인터넷 테크홀릭팀
김호광 칼럼니스트 techholic@etnews.com
