애플 아이폰 운영체제(OS)인 'iOS'를 탈옥하면 보안이 취약해진다고 하는 가장 큰 이유는 애플의 앱스토어 시스템에 있다. 애플 앱스토어에 등록된 앱(애플리케이션)은 제한적이다. 애플이 일일이 자사 기준에 맞춰 검사를 한 후 걸러내기 때문. 탈옥 도구를 이용해 iOS 설정을 조작하는 큰 이유는 바로 애플이 허가하지 않은 앱을 사용하기 위해서다.
문제는 애플이 앱 등록 검사를 할 때 악성코드 포함 여부도 확인한다는 점에서 발생한다. 탈옥 이후 악성코드 검사 과정을 거치지 않은 앱들을 무작위로 다운로드 받게 되면 상대적으로 보안 위협에 노출될 가능성이 높아질 수 밖에 없다. 탈옥이 불법은 아니지만, 불법적인 앱을 다운로드 받을 수 있는 있게 되는 셈.
만약 A씨가 만약 탈옥을 해서 귀여운 폰트, 화면 디자인 등을 꾸미려고 허가받지 않은 앱을 다운로드 받으면 악성코드가 담겨있을 확률이 높아 보안 취약성도 증가하는 것. 글로벌 보안기업 포티넷은 최근 iOS에서 발견된 11종 악성코드를 공개했는데, 이들 중 8개가 탈옥한 아이폰에서 발견됐다.
물론 뒤집어 보면 나머지 3개는 일명 '순정폰(탈옥하지 않은 기본 상태)'에서도 작동한다는 의미기도 하다. 때문에 전문가들은 탈옥을 하면 상대적으로 노출될 위협은 높아질 수 있지만, 잘 관리하면 큰 문제가 없다는 의견도 나온다.
안드로이드폰도 마찬가지다. 스마트폰 설정을 보다 깊숙이 조작할 수 있도록 관리자 권한을 얻는 '루팅'은 기본적으로 설치된 앱을 삭제할 수도 있고 이를 통해 기기의 최대 성능을 끌어낼 수 있다. 루팅도 탈옥과 같이 보안 취약점이 증가할 수는 있지만 관리하기 나름이라는 의견도 있다.
'탈옥' '루팅'으로 제조사가 제공한 환경 이상을 즐기고 싶다면, 믿을만한 개발자가 만든 앱만을 내려받는 것이 최선이라고 말한다. 스마트폰용 바이러스 백신을 설치하고 실시간 감시 및 시스템 검사를 주기적으로 실시하는 것이 좋다.
한가지 더, 시스템 오류로 먹통이 되는 일명 '벽돌폰'이 되어도 제조사로부터 사후서비스를 보장받을 수 없다는 점은 이용자가 감수해야할 부분. 이점을 감안해서 탈옥(혹은 루팅)할지를 결정하는 것이 좋다.
[저작권자 @머니투데이, 무단전재 및 재배포 금지]