IT 전쟁(4탄) 안드로이드의 치명적약점을 보완하라!
원문 :
...
일반인들을 위해 간단하게 설명하자면 자바기반의 OS가 갖는 가장 큰 문제점은 몸집이 비대하고, 속도가 느리며, 메모리관리가 어렵다는 점이다.
...
그러면 자바가 단점만 있나? 물론 아니다.
몇가지 장점을 얘기하자면 일단 개발이 매우 쉽다. 게다가 쉬운 개발만큼 개발기간의 단축과 개발비용면에서도 IOS에 비해 큰 장점이 될수 있다. 더욱이 이식성이 매우 뛰어나다. 등등 나열하기 힘들만큼 좋은 장점들을 가지고 있다.
하지만 그에 반해 보안에 취약하다. 쉽고 빠르게 개발할수 있는 만큼 보안에 약한 단점이 있어 개발사입장에서는 컨텐츠판매를 통한 수익을 기대하기 힘들어진다는 얘기다.
게임패키지 시장의 붕괴를 떠올려보면 수긍이 가는 대목이다.
초창기 개발사들이 안드로이드 참여에 머뭇거렸던 이유가 바로 이점 때문이었고, 현재까지도 특별한 대안이 없는듯 하다.
안드로이드 마켓이 개발의 용이함에비해 컨텐츠가 부족하다는 얘기가 나오는 점이 뭔가 아이러니 하지 않나?
애플앱스토어가 자생력을 갖추게된 원인을 이전글에 언급한바 있다. 이 부분은 이전내용과 같은 맥락으로 보면 될것이다.
...
>> 자바가 매우 쉬운 언어인지는 잘 모르겠는데 (사실 더 직관적이고 쉬운 언어가 널리기도 했고) 보안에 취약하다는 이야기는 이해하기가 힘드네요. 물론 자바를 쓴다고 해서 보안이 보장되는거야 전혀 아니지만, 딱히 다른 언어에 비해 보안이 딸릴 이유가 있나요? 썬에서 자바의 장점으로
[5) 보안성
인터넷 프로그래밍 언어로서 자바는 네트워크 및 분산 환경에서 사용된다. 만약 자바 애플릿을 다운로드하여 컴퓨터에서 실행시킨다면, 그 프로그램은 시스템에 손상을 입히지 않을 것이다. 왜냐하면 자바는 몇가지 보안 메커니즘을 구현하여 잘못된 프로그램으로 인해 생기는 피해로부터 막아주기 때문이다.]
라고 강조하고 있기도 한데, 사실 애플릿이 시스템에 손상을 입히지 않을 것이라는 말을 책임질 사람은 아무도 없겠지만:) 샌드박스건 보안관리자건 암호화건 혹은 포인터 제어를 막아둔 것이건 보안 관련해서 자바가 다른 언어에 비해 챙겨주는 건 좀 있는 편인 것은 사실 아니냐는 거죠.
뭣보다도 보안에 약한 단점이 있어 개발사입장에서는 컨텐츠판매를 통한 수익을 기대하기 힘들어질 정도의 언어였다면 스마트폰이 흥하기 전에 모바일 어플의 주류를 이루던 J2ME는 무엇이고 WIPI에서 자바를 채택한 것은 과연 컨텐츠 판매를 통해 수익을 얻는 것을 꺼려해서일까요?
댓글 :
>> 정확한 대답을 하시려면 서버 환경에서와 달리 모바일에서 '자바'가 보안에 취약할 수밖에 없는 이유를 밝히셔야겠죠. 자바를 채택한 것이 안드로이드의 태생적인 약점이라고 계속 주장하실 거라면 말이죠. 사실 링크하신 글은 논지를 펼치기에 적합한 글은 아닌 것 같습니다.
링크 내용 :
구글의 스마트폰 운영체제(OS)인 안드로이드가 아이폰의 iOS보다 보안에 더 취약하다고 12일(현지시간) 미국 언론들이 보안회사인 트렌드 마이크로의 주장을 인용해 보도했다. 이에 따르면, 스티브 창 트렌드 마이크로 회장은 "안드로이드는 오픈 소스이고, 그 때문에 해커들이 주요 구조와 소스 코드를 알 수 있다"고 대만에서 진행된 인터뷰에서 이같이 밝혔다. 그는 특히 "안드로이드 사용자는 스마트폰 보안을 위해 더 많은 소프트웨어를 사게 될 것"이라고 주장했다. "스마트폰은 이제 차세대 PC와 같은 것이고, 특히 그것이 일단 기업에서 쓰이기 시작한다면, 데이터 손실과 유출은 매우 중요한 문제가 될 것"이라며 창 회장은 부연해서 설명했다. 이에 반해 iOS의 경우 앱스토어의 구조가 폐쇄적이어서 보안에는 조금 더 믿을만하다는 게 그의 견해다. 그는 "애플에 점수를 줄 수밖에 없다"며 "애플은 이 문제에 대해 매우 조심하고 있으며 특정한 종류의 바이러스가 아이폰에서 돌아가는 것은 거의 불가능하다"고 덧붙여 설명했다. 창 회장은 특히 "iOS는 '샌드박스(sandbox)'와 같은 폐쇄 플랫폼이어서, 바이러스 검색 프로그램을 피하기 위해 바이러스가 모양을 바꾸거나 자가복제하는 것을 막아준다"고 말했다. 그는 그러나 "iOS라고 해서 보안위협에 완벽한 것은 아니다"고 말했다.
>> 별로 안드로이드 이야기를 하는 것은 이번 이야기의 핵심은 아닌 것 같지만, 사실 근거도 그럴듯하지 않은데 오픈소스와 보안에 대한 이야기는 굳이 길게 쓰기보다는 http://www.ibm.com/developerworks/kr/library/l-oss.html 로 대체하겠습니다. 일반적으로 bsd나 리눅스가 오픈소스라서 보안이 허접하다고 함부로 말하지는 않죠. 커뮤니티가 활성화 되어 있고 소스 보안에 대한 검증과 피드백이 활발할 경우 보안에 꽤 유리한 것도 사실이기도 하니까요. 뭐 애초에 디자인 단계부터 보안을 고려해서 코딩하는 것만큼 도움이 되지는 않겠지만. 뭐 샌드박스 운운 역시 안드로이드에서 어플이 샌드박스 위에서 돌아가는 걸로 알고 있는데 말이죠.
뭐 다 떠나서 안드로이드가 구제불능의 보안 구멍 os라고 하더라도 그게 안드로이드 설계나 운영 탓이지 그게 자바와 어떤 관계가 있는지 궁금하네요. 설마 안드로이드마켓 구조가 개방적인게 자바를 채택했기 때문이라고 주장하시지는 않을테니까요.
최근 덧글