iThings.kr

 많은 개발자들이나, 개발자를 꿈꾸는 사람들은 "탈옥된 아이폰이나 아이패드가 순정 만큼이나 안전하다"고 주장한다. 또한 이러한 주장은 기술적 이유를 바탕에 두기 때문에 언뜻보면 사실처럼 보인다. 사실 이러한 주장이 틀린 바가 없기 때문이다(참고: 탈옥은 아이폰에서 폰트 변경이나 테마 변경이 가능하도록 사용자들이 인위적으로 OS를 변경시키는 일종의 해킹 작업을 뜻 함)

 하지만 이러한 주장의 문제는 '사용자들이 보안 수칙을 잘 지킨다'는 전제를 가지고 있다는 것이다. "사용자들이 보안 수칙을 잘 지키지 않는다"는 명제만 증명하면, 많은 (예비) 개발자들의 주장은 무너진다. 정말 사용자들이 보안 수칙을 잘 지키고 있나? No, 난 단연코 "아니다"고 말한다.

 회원수가 수십 만 명이 되고, 하루에 엄청난 게시물이 올라오는 네이버 등지의 아이폰(iOS) 카페를 찾아보면, '최상위 관리자 계정(root)'의 암호를 변경하지 않아 바이러스에 감염된 사람이 수두룩하며, 심지어 말도 안되는 강좌를 참조하며 터미널(도스) 명령어를 모르면서 무작정 모바일 터미널을 설치 하며, root 암호는 변경하지 않는 사람도 있다(아이폰에 모바일 터미널을 설치하면 암호가 alpine으로 기본 설정되어 있어 위험하다).  

당장 아이패드2를 제외하고선 모든 단말기에 하드웨어적인 취약점이 발견되어 아무 컴퓨터에나 연결 하는 것은 위험한 행동임에도 불구하고, 충전을 위해 심지어 버스 교통카드 단말기에 연결하는 사람도 있다. 물론 DFU모드로 진입해야 위험하다고는 하지만, 결과적으로 사용자들은 보안에 크게 관심이 없고, 취약한 셈이다.

 사실 이러한 주장은 '컴퓨터 예스맨'을 간과한 주장 이기도 하다. 조금만 찾아보면 무작정 '예스맨'이 되어 컴퓨터가 걸래가 될 정도로, 수 많은 Active X와 각종 프로그램들이 설치된 기기를 어렵지 않게 찾아 볼 수 있다. 이러한 현상들을 취합 해 결론을 도출 해 볼때 당장 기술적으로 탈옥 폰이 순정 폰 만큼이나 안전하다고 하더라도, 결과적으로는 그렇지 않은 셈이다.

 이러한 안전성 주장은 주로 탈옥 된 아이폰(아이패드)에서 뱅킹과 관련된 이슈로 붉어진다. 과연 안전하게 금융 자산을 관리 할 만큼 탈옥된 아이폰이 순정 폰 만큼이나 안전한가? 그렇지 않다. 애플이 요즘 계속해서 성장하고 있는 이유, 다시말해 개발자의 입장이 아닌, 유저의 입장으로 생각했던 사고 방식이 필요한 시점이다. 일반 유저들도 자신이 확실하게 보안을 지킬 능력이나 생각이 없다면, 탈옥에 대해서는 냉정하게 다시 한번 생각해 봄이 바람직 하다.