안철수연구소 트위터의 이 트윗이 병*인 이유
1. *긴급 보안경보* 라고 해놨는데 어떤 어플리케이션이 개인정보 유출 시도하는지에 대한 언급이 전혀 없어서 정말 긴급한건지 알수가 없음. ('긴급한 정보' 라고 할만한걸 전혀 담고있지 않음)
2. 트윗에 있는 저 주소(
http://ow.ly/2l12x )에 가보면 혹시 관련 언급이 있을까 하여 가봤지만 생뚱맞게 Win32용 Trojan이나 Virus 정보만 링크되어 있음(악성코드 Top5, 보안권고문, 신종바이러스), 공지사항을 읽어보니 '안드로이드 월페이퍼 어플이 개인정보를 유출하는 사례가 발견됐다' 는 식으로 적어놨는데, 자기들이 분류한 진단명(Android-Spyware/Ewalls)만 딸랑 적어놓고 무슨 어플인지는 안적어놓음. 알려줘야 마켓에서 피해가던가 '부적절한 컨텐츠' 신고를 누르던가, 따로 apk를 설치할때 확인을 하던가 할게 아니냐고... '대응을 완료했다' 라는 표현을 쓸 정도면 문제를 일으키는 그 어플에 대한 분석도 마쳤다는건데, PC용 win32 악성코드나 바이러스는 그렇게 빠르고도 상세히 분석해서 정보페이지를 제공하면서, 모바일에선 왜이리 스리슬쩍 넘어가려 하시나요~??
3. '긴급'하다 하고, '전용' 백신까지 무료로 배포한다길래 혹시 그 백신에 관련 '보안경보' 에 대한 좀더 자세한 언급이 있을까 싶어서, 트윗에 적혀있는 주소로 가서 폰에서 V3Mobile_FB를 받아 설치해봄. 역시 없음. 뭘 잡으려드는지 괜히 검사만 하고 잡히는것도 하나 없음.
정리 : '긴급' 하다는데, 뭐가 긴급한지도 안알려주고 무료백신만 받게 함. 모바일 페이지에서 관련정보를 거의 제공안함 . 그저 실효성이 의심되는 지들 모바일 백신(솔직히 백신이라고 불러줘야 하는지도 의문) 홍보용 트윗일뿐. 거기 *긴급 보안경보* 따위를 붙여놓은게 정말 뻔뻔해보임. 잘 모르고 욕하게 될까봐 속아주는 척 하며, 설마 하며 받았지만 그 설마가 실제로 일어났습니다!!!
나의 결론 : 안철수 이름이 아깝다. PC용 백신 좀 쓸만해져서 써주고는 있는데 모바일에서 다시 예전같은 병*짓을 하려는듯. 하긴 안철수 연구소만 그러는건 아니지...이런 수준의 트윗도 보안업계에서 일종의 생존전략이라고 치면, 그저 불쌍할뿐. 정말 고생이 많으십니다....
꼬리1>
이건 아주 단순하게 뒤집어 말하면 문제를 일으키는 그 어플을 설치하지 않거나, 구글 또는 통신사가 마켓,스토어 등에서 그 어플을 삭제해 버리면 이 '백신' 도 아무짝에도 쓸모없게 된다는거다.
실제로 국내의 T스토어 같은곳을 제외하면, 마켓에서는 월페이퍼 기능을 하는 어플의 경우 전용 월페이퍼 어플의 add-on 으로 제공되는게 보통이고, 검색에서 잘 나타나지도 않으며 검색에서 나타나는것들중 위에 나타나는건 대부분 유료 월페이퍼들이고, 그외 월페이퍼들은 마켓의 어플 리스트의 윗쪽에는 거의 나타나지도 않는다, 목록을 한참동안 밑으로 내리면 므흣(?)한 아이콘들과 함께 나타나는게 대부분...
꼬리2>
꼭 안철수 연구소를 지목해서 하는 말은 아니지만, 저는 일부 해외업체 그리고 국내 보안업체들의 이런 수작과 말장난 -- 보안위험이 사용자의 보안의식이나 노력과는 별개로 필연적으로 발생하며, 전적으로 악성코드,바이러스 등에 의해서 발생하는 것이라고 제한하여 생각하게 만드는 모호한 제품명, 용어, 홍보용 단어의 선택 -- 때문에 국내 관련업계가 상당히 거품이 낀 상태라고 보고 있습니다.
그리고 이들은 이런 엉터리 짓을 이제 아이폰/안드로이드 같은 모바일쪽에서 똑같이 하려 하고 있지요. 상대적으로 엄격한 어플리케이션 검증체계를 갖고있는 아이폰의 경우엔 이런 (개)수작들이 앱스토어 문앞에서 좌절하거나 겉돌고 있지만, '자유로운 설치, 자율 등록, 사후 조치' 방식의 안드로이드 쪽에서는 벌써부터 시장선점 의도외엔 다른 장점을 전혀 발견할수 없는 '백신' 들이 뻔뻔스럽게도 나타나서 사용자들을 혼란스럽게 하고 있습니다. 덕분에 안드로이드는 상당히 안전한 플랫폼임에도 '백신이 필수인 OS' 정도로 인식되고 있지요.
사람들이 오래 사용해온 윈모 계열이면 모를까(사실 윈모도 안전한 편입니다).. 흔히 알려진 개념의 '바이러스/악성코드' 라는말을 모바일 환경에서도 아무렇지도 않게 써먹는게 정말 말이 안된다고 생각합니다. 악성 어플리케이션/스파이웨어 라면 또 몰라도...그러니 제품 이름이 '백신' 이 아니라 '악성 어플 검출/삭제 도우미' 쯤으로 되어야 하는거 아닙니까? 안드로이드에서 Win32 바이러스/악성코드 검사치료 하시게요?
이보시오 보안업체 양반~ 그렇게 사기치는데 자신이 있으세요~?
arrstein 
