티스토리 뷰

 안드로이드 폰을 사용하시면 "알 수 없는 프로그램" 허용을 자주하게 됩니다. 이 옵션을 항상 허용해두는건 위험한 행동입니다. 스팸문자를 받고, 링크로 된 프로그램을 다운받아 나도 모르게 설치가 되거나, 그냥 apk라서 눌렀다가 설치하는 경우가 생길 수 있습니다. 상당히 위험한 행동입니다.


 예전에는 국내 금융 어플들을 이런식으로 모아서 설치하도록 만든다면서 했던 행동들이 있었습니다. 자기들이 검수를 해서 안전하다고는 하나 저런식의 앱 설치 방법은 좋은 방법이 아닙니다. 사용자 역시 주의하여야 하는 부분인데 너무 안일하게 대응하는것 같아서 이렇게 글을 적어봅니다. 보안보안하지만 실제로 이렇게 체크 되어 있는지 안되어 있는지 직접 확인하는 경우가 있는지 궁금하지만! 최대한 옵션을 비활성화 해두고 사용하시기 바랍니다!



알 수 없는 프로그램 설치 옵션 허용?

 알 수 없는 프로그램 설치 허용을 하기위해서는 "보안" 탭으로 이동해야 합니다. 이 프로그램 설치가 보안 탭에 있는 이유는 간단합니다. 안드로이드 폰에 앱을 설치해야 하는데. 인증되지 않는 프로그램으로 설치가 되기 때문입니다. 어떤 내용을 볼 수 있는지 아래 사진을 보시면 좋을것 같습니다.


 왼쪽이 보안탭에 있는 "알 수 없는 소스" 부분이며, 누르면 오른쪽과 같은 경고 창을 볼 수 있습니다. 메뉴 목록 중 "앱 확인" 메시지도 보입니다. 이 "앱 확인은" 4.3 부터 지원하는 것이기에 4.3 이전 젤리빈 기기에서는 보이지 않을 수 있습니다. 보이도록 허용하는게 좋습니다. 아무리 보안에 철저하다고 하는 분이나 저같은 분도 자신도 모르게 저걸 허용하여 설치하고 있을태니깐요.


 알 수 없는 소스 허용을 하였을 경우 경고창이 표시되는대 내용은 다음과 같습니다. "휴대전화 및 개인 정보는 출처를 알 수 없는 앱의 공격에 매우 취약합니다. 이러한 앱을 사용하여 발생할 수 있는 휴대전화 손상이나 데이터 손실에 대한 책임은 사용자에게 있음에 동의합니다." 라는 메시지입니다. 결국 자신의 폰의 내용은 "알 수 없는 소스"로 부터 취약할 수 있으며, 이로 인한 피해(데이터의 손실, 데이터의 해킹 시도)는 해당 폰을 사용하는 사용자에게 있다는 말이 담겨져 있습니다.


 이렇게 위험한 행동을 한국에서는 아주 쉽게 허용하여 사용하도록 하고 있습니다. 특히 통신사와 작년에 이슈가 되었던 금융위원회 입니다. Play store가 안전하지 않다고, 자기들이 직접 앱을 설치하는 페이지를 개설하고, 안전하니 여기에서 다운 받아서 설치하도록 하는 방법이였습니다. 사실 저 사이트가 무조건 안전하지 않은것도 아니고, 무조건 안전하다고 할 수 없습니다.


 안전하다고 말할 수 있는 것은 자신들이 해당 서버에만 앱을 업로드 하고 사용자에 설치하도록 유도하였기 때문에 안전하다는 말이 됩니다. 안전하지 않다는 것은 저 사이트가 해킹을 당해서 똑같은 .apk 파일을 올려둘 지도 모르는 불안한 점이 있습니다. 그리고 또한가지는 바로 "알 수 없는 소스"를 허용해야만 휴대폰에 설치할 수 있다는 점입니다. 저 "알 수 없는 소스" 허용을 계속 해둔다면, 스팸으로 날라오는 문자를 통해서 자신의 개인정보가 유출 될 수 있다는 점입니다. 실제로 해킹 시도가 많고, 아무것도 모르는 사용자들은 친절히 눌러주는걸 참으로 좋아하는 경우도 있으니 심각할 수 있습니다.


 저렇게 설치되더라도, 사용자가 판단하여 설치해야 하며, 유료 앱을 무료로 사용하기 위해서 이런 방식을 사용하여 설치하는 경우에도 피해를 볼 수 있으므로 주의하여야 합니다. 아무리 철저하게 검증한다고 하더라도, 해킹 당할 수 있으므로 주의하고 사용해야 합니다. 이번 글에서는 제가 사용하는 Olleh 마켓의 앱 설치시에 문제점? 을 살펴보고 어떻게 해두면 그나마 안전한지를 살펴보려고 합니다.



Olleh 마켓 설치와 앱 설치시 문제점

 제가 사용하는 Olleh는 자사에서 출시하는 국내 폰(현재는 국내 3사의 폰만을 유통하고, 그외 폰들은 자급제폰을 새로이 유통하는 식으로 서비스도 되고 있으므로, 국내 폰과 해외폰으로만 구분하겠습니다.)에는 기본적으로 Olleh 마켓이 설치되어 있습니다. 설치되어 있는 폰을 제외하고, 구글의 넥서스 폰, 현재 설치된 소니 엑스피리아 Z 등의 폰에서는 apk를 다운받아 설치하도록 유도되고 있습니다.


 자사의 마켓을 사용하도록 유도하는 것은 좋으나, Play store에도 업로드 되어 있어야할 만한 앱이 자사의 마켓에만 등록되어 있어 어쩔 수 없이 설치하여 사용하고 있습니다. 자사의 "고객센터"앱과 "모카(멤버쉽 카드를 사용할 수 있는 앱)" 정도가 있습니다. 이 앱을 사용하기 위해서는 Olleh 마켓을 무조건 다운 받아 설치해야만 사용이 가능합니다. 좋은 방법은 아니라고 생각되는데.... 현재는 이렇습니다. 요구를 해도.. 내부 검토 후라는 Twitter의 Olleh 고객센터 말만 있고, 수정 조치가 없다는 점이 아쉽습니다.


 잡설 여기까지만 하고 본론으로 가겠습니다. 아래 홈페이지에서 Olleh 마켓을 다운로드 받아 설치 할 수 있습니다.

  Olleh 마켓 다운로드 : http://olleh.kr/m

 올레 마켓에서 휴대폰 번호를 입력해야 다운로드 받을 수 있는 페이지는 아래와 같은 화면이 표시 됩니다. .. 넥서스 5가 지원되지만 이런 메시지가 표시 되어서 위의 사이트에서 다운로드 받아야 합니다.(수정을 안하는 듯 하네요.)


 설치를 진행하거나 업데이트를 진행하면 아래와 같은 창을 볼 수 있습니다. 인스톨 실패 메시지 입니다.설정을 통해서 앱 설치가 가능하도록 "알 수 없는 소스"를 허용해야 합니다. 사실 올레 마켓을 설치하기 위해서는 거의 항상 "알 수 없는 소스"를 허용해둬야 합니다.


설정을 눌러서 아래 빨간색 부분의 체크를 허용하시면 됩니다. 그리고 앱 설치를 다시 진행하시면 됩니다.


권한을 잘 확인하시고 앱 설치를 하시면 됩니다.


뭐 간단하게 보안 설정을 변경하고 앱 설치/업데이트가 완료되었습니다. 이후에 올레마켓에서 앱 설치를 진행하시면 됩니다.


 전 올레마켓 설치를 진행하고, 바로 "알 수 없는 소스"를 체크 해제하였습니다. 그리고 올레마켓에서 다시 앱을 설치해보았습니다. 올레 TV 모바일을 설치해보았습니다.(이 앱은 Play store에도 있으니 거기에서 설치하시면 아래와 같은 창이 보이지 않습니다.) 설치를 진행하기 위해서 "알 수 없는 소스"를 또 체크해서 허용해주어야 합니다. 데이터도 2번 들어가니.. 주의하세요.



마무리

 간단하게 "알 수 없는 소스"를 허용하고 앱 설치하는 방법을 알아보았습니다. 제가 사용하는 올레마켓에서 앱을 설치하기 위해서는 "알 수 없는 소스"를 거의 항상 켜놓고 사용해야 합니다. 전 그래서 1달에 한번 정도만 앱 업데이트를 진행합니다. 그리고 꼭! 알 수 없는 소스를 다시 체크 해제합니다. 그렇지 않으면 추후 문자로 날라오는 앱을 잘못 눌러 설치가 될 수 있기에 조심해서 사용하기 위해서 입니다. 그렇다고 Play store가 문제가 없는것은 아닙니다. 하지만 이런 방법의 "알 수 없는 소스"를 허용하는 것보다는 훨씬 안전한 방법이라고 생각됩니다. 뭐 저 곳의 홈페이지가 항상 안전하게 지켜진다는 가정하에 놓고 생각하면 안전할 수 있겠으나. 그게 100% 안전을 보장하지는 않기 때문에 사용하시더라도 꼭! "알 수 없는 소스" 허용을 체크해제하고 폰을 사용하시기 바랍니다.! 조금 불편하더라도. 이 방법이 폰을 그나마 안전하게 지키는 방법입니다.!


 마지막으로 개발자 옵션의 USB 디버그 모드 사용시에도 앱 설치를 통해 문제가 생길 수 있는 가정을 두고 테스트한 영상입니다. 4.2.2 이상부터는 개발자 옵션이 켜져있다고해서 무조건 이런 방법을 사용할 수는 없지만 PC 프로그램을 통해서 문제가 생길 수 있는 부분입니다.^^




댓글