2009년 말 불과 1만대에 불과했던 국내 스마트폰 가입자 수는 2010년 폭발적으로 늘어나 2011년 현재 1천만 명을 넘어설 만큼 큰 인기를 끌며 국내 IT 시장을 주도하고 있다. 스마트폰을 통해 언제 어디서나 인터넷에 접속하게 되면서 유비쿼터스 시대에 한 발짝 더 들어서며 우리 생활에도 많은 변화가 일어나고 있다.

하지만 스마트폰은 많은 가입자 수 만큼 해킹에도 무방비로 노출되어 있는 것이 현실이다. 스마트폰은 주머니 속의 개인용 컴퓨터로서 사용자와 항상 함께하며 연락처, 사진, 이메일, 문자 메시지 등 그 어떤 기기보다도 민감한 개인정보를 가지고 있다. 또한 GPS나 3G 등 사용자의 현재 위치를 파악할 수 있는 장치도 가지고 있어 해킹에 노출된다면 그 피해가 PC에서의 피해보다도 심각할 수 있다.

  최근 여러 스마트폰 운영체제 중 하나인 안드로이드 OS가 각광 받게 되면서 그 보안 문제도 주목 받고 있다. 한국경제티브이의 2011년 6월 22일 기사에 따르면 안드로이드폰의 국내 시장 점유율이 기사당일 기준 1천만 대를 넘어서며 전체 1천410만 대의 70%에 이르고 있다고 보도하고 있다. 2010년 1월 국내 첫 안드로이드 스마트폰이 공개된 이후 1년 6개월 만에 안드로이드 OS는 국내 대부분의 스마트폰에서 사용되게 된 것이다.

  1천만이 넘게 사용하고 있는 안드로이드 OS는 얼마나 안전할까? 이를 알기 위해서는 먼저 안드로이드 OS의 기본적인 구조를 알 필요가 있다. 안드로이드는 최하단에 리눅스의 커널을 채용하고 있다. 커널은 운영체제의 핵심을 이루는 요소로서 컴퓨터내의 자원(프로세스, 파일시스템, 메모리, 네트워크 등)을 사용자 프로그램이 사용할 수 있도록 관리하는 프로그램이다. 즉, 운영체제의 핵심 기능을 리눅스를 기반으로 하고 있는 것이다. 리눅스는 1991년에 개발이 시작되었으며 모든 프로그램 소스는 완전히 공개한다는 뜻의 오픈소스 프로젝트로 진행되어 왔다. 전 세계의 수많은 프로그래머들이 정보를 공유하고 버그를 수정하며 새로운 기능을 추가하는 등 현재까지 지속적으로 발전 해온 운영체제이다. 리눅스는 짧지 않은 역사를 가진 운영체제이며 많은 부분에서 보안 유지를 위한 장치와 노하우가 축적되어 있는 상태이다. 안드로이드 OS는 이제 막 발걸음을 시작한 새로운 운영체제이지만 리눅스의 안정적인 커널을 사용하여 그 역사에 비해 높은 안정성을 가지고 있다고 볼 수 있다.

  하지만 최근 안드로이드폰 관련 보안 문제가 대두되고 있는 것이 사실이다. 몇 가지 사례를 들면 모 광고 대행업체에서 광고 API에 위치 정보를 수집하는 코드를 넣고 80만 명에 달하는 사용자의 개인정보를 무단으로 광고에 이용하는 사건이 있었다. 또 지난 2011년 6월 8일 보안업체 하우리에서는 안드로이드폰에서 게임으로 가장한 악성코드를 설치하도록 유도하여 통화 내용을 도청하는 시연을 통해 도청 위협을 알린바 있다. 이러한 악성코드는 분산서비스(DDoS)공격에도 이용될 수 있다. 국내 1천만 이상에 달하는 안드로이드폰들의 일부만이라도 좀비화되어 일제히 공격을 시작하게 된다면 인터넷뿐만 아니라 와이파이, 3G망까지 마비시킬 수도 있다. 이렇듯 알려진 해킹 피해사례들은 운영체제의 결함보다는 악성코드로 인한 것이 대부분이다. 악성코드의 감염경로는 검증되지 않은 마켓에서 다운받은 무료 애플리케이션이나 불법 애플리케이션에 숨어들어오는 방법이 대부분이다. 그러므로 검증된 마켓에서 검증된 애플리케이션을 사용한다면 해킹 피해는 크게 줄일 수 있을 것이다. 2010년 8월 10일 보안 뉴스에 따르면 정보보안 전문 커뮤니티 시큐리티 플러스 (http://www.securityplus.or.kr/) 에서는 다음과 같은 보안 방침을 제시하고 있다.