본문 바로가기

안드로이드 생태계를 위협하는 악성코드, 안드로이드 앱 4개중 1개는 악질 매드웨어

반응형

아마 언젠가는 모바일 생태계에 대재앙의 날이 올지도 모를 일이다. 소 잃기 전에 외양간 고치라고 누군가는 열심히 경고의 목소리를 높이는 데 귀를 기울이는 사람들은 그다지 많지 않은 것 같다. 그 누군가 중에 하나인 시만텍이 모바일 애드웨어와 악성코드 관련 최신 동향을 분석한 ‘모바일 애드웨어 및 악성코드 분석 보고서’를 내놨다.

보고서 내용을 보면 충격적이다. 물론 보안 불감증에 걸리지 않은 일부 사람들이 보기에는 그렇다. 아마도 보안 불감증에 걸린 대부분의 개인과 기업들은 이번에도 먼 산 넘어 남의 일로 치부할 것이 분명하다. 결론부터 말하면 안드로이드 애플리케이션을 내려받을 수 있는 구글 플레이에 등록된 앱 중에서 23%, 그러니까 약 네 개중 한 개는 모바일 매드웨어라는 내용이다.

인터넷을 사용할 때 자동으로 팝업창 등을 띄우거나 메시지를 노출해 광고를 하는 애플리케이션을 흔히 애드웨어라고 한다. 이러한 애드웨어가 스마트폰 앱으로 만들어진 것을 모바일 애드웨어라고 하는데, 시만텍은 이러한 애드웨어를 위험 단계에 따라 크게 세 가지로 구분하고 있다. 그 중에서 가장 위험도가 높은 것이 이른바 매드웨어다.


모바일 애드웨어 및 악성코드 분석 보고서 : 위험도가 높은 ‘매드웨어’의 비중이 전체 안드로이드 모바일 애드웨어의 절반 이상을 차지하고 있다

매드웨어는 알림바에 팝업 창을 띄우거나 전화를 연결할 때 광고 음원 등을 들려주기 위해 연락처를 비롯한 사용자 계정 등 중요하고 민감한 정보를 유출한다. 매드웨어는 사용자가 애플리케이션을 다운받을 때 몰래 잠입하여 사용자 경험을 방해하고, 디바이스 정보를 범죄자에게 노출시킨다. 보고서에 의하면 현재까지 확인된 애드웨어의 절반 이상이 매드웨어로 파악됐으며, 2013년말까지 구글 플레이에 등록된 무료 앱 네개 중 하나가 매드웨어를 포함할 것으로 예상하고 있다.

참고로 낮은 위험의 애드웨어는 팝업 창을 띄우지만 정보 유출은 없는 단계, 보통 위험의 애드웨어는 위치정보, 모바일 네트워크 정보 등 어느 정도의 정보 유출이 있으나 큰 피해가 없는 경우를 말한다. 보고서에 따르면 2012년 중반과 2013년 2분기에 악성앱 파일(Android Application Package, APK)이 급격하게 증가했으며, 써드파티(third-party) 앱스토어에 비해 보안 위협에 대한 노출이 낮았던 구글 플레이에서도 매드웨어(Madware)의 비율이 증가한 것으로 나타났다.

모바일 애드웨어 및 악성코드 분석 보고서 : 구글 플레이 스토어에서 애드웨어 및 매드웨어가 포함된 앱이 점차 증가하고 있다

보고서는 구글 플레이에 등록된 안드로이드 앱 중 매드웨어가 포함된 비율이 지난 해15%에서 올해 23%로 크게 증가했다고 밝혔다. 특히 매드웨어 앱의 2/3가 국제단말기식별번호(International Mobile Equipment Identity, IMEI)와 휴대폰 사업자, 모델명 등 단말기에 대한 정보를 유출하며, 나머지 1/3은 알림 표시줄에 광고를 노출하는 등의 사용자 불편을 초래하고 있는 것으로 조사됐다.

전체 25개에 달하는 앱 카테고리 라이브 월페이퍼, 위젯 등 개인화 서비스 관련 앱에서 매드웨어가 가장 크게 증가했다. 악성코드의 경우▲ 전년 대비 4배 증가 ▲ 게임 및 엔터테인먼트 카테고리 비율 높음 ▲ 구글 플레이 외의 안드로이드 앱스토어에서 위협 증가가 대표적이다.

이를 좀 더 자세하게 살펴보면 2012년 6월부터 2013년 6월까지 1년간 확인된 악성코드가 69%까지 크게 증가했고, 알려진 악성코드 샘플도 총 275,000건으로 전년 대비 4배나 증가한 것으로 나타났다. 또한 써드파티 앱스토어에서 가장 위험성이 높은 카테고리는 게임/아케이드&액션이며, 그 다음이 사진 카테고리였다.

구글 플레이에서는 멀티미디어 앱을 다운로드 받을 때 유의해야하며 엔터테인먼트 앱은 언제나 주의가 필요하다고 시만텍은 밝혔다. 아울러 대부분의 악성코드가 구글 플레이 외의 앱스토어에서 유포되고 있으며, 악성코드만 전문적으로 생성하는 스토어도 있으나 6개월 내에 약 1,000개 이하의 매우 적은 앱을 제공하거나 금방 사라지는 경우가 대부분인 것으로 조사됐다.

모바일 애드웨어 및 악성코드 분석 보고서 ; 지난 해 대비 안드로이드 기반 악성코드가 크게 증가했다


시만텍코리아 윤광택 이사는 “기업과 일반 소비자들의 안드로이드 기반 스마트 모바일 기기 사용이 증가하고 있지만 모바일 보안 위협에 대한 인식은 아직 저조한 편”이라며 “개인 사용자는 모바일 기기도 PC처럼 보안 소프트웨어를 설치하여 외부 공격으로부터 내 정보를 보호하고, 매드웨어 및 악성코드에 대한 보다 효과적인 대응책을 세울 필요가 있으며, 기업 보안 담당자는 기업의 정보 보안을 위해 구성원 개인 모바일기기 사용에 있어 보다 엄격한 보안 규정을 수립하고 적용할 필요가 있다.”고 강조했다.

한편, 시만텍은 개인 사용자 및 기업을 위해 다음과 같은 ‘안드로이드 모바일 기기 보안 및 관리 권고사항’을 전달했다.


모바일 보안 관련 5가지 팁 

 

   개인 소비자 대상


암호잠금 기능 및 안전한 비밀번호 설정 - 스마트폰 사용자의 18%가 암호잠금 기능을 사용하지 않아 모바일 기기 보안에 대한 인식이 저조한 것으로 확인


모바일 보안 소프트웨어 설치 – 안드로이드 모바일 기기 전용 보안 소프트웨어를 설치해 공용 무선 네트워크 사용 시 정보 유출로 인한 사이버 범죄 방지, 스팸 문자 차단, 바이러스 제거 등 각종 모바일 위협으로 부터 보호


모르는 번호로 온 문자 주의 –문자를 통해서도 악성코드, 피싱 스팸 문자 등 보안 위협에 노출될 수 있으므로, 모르는 번호로 온 문자를 열때 각별히 주의


외부 링크 주의 –PC로 SNS를 사용할 때와 같이, 모바일 기기로 SNS를 이용할 때도 확인되지 않은 링크를 클릭하거나 낯선 사람과의 채팅, 모르는 웹사이트에 접속하는 등의 위험한 행동 주의


개인정보 설정 확인 – 주기적으로 모바일 기기의 개인정보 설정을 확인해 가장 안전한 상태 유지


  기업 대상


모바일 기기 사용 내역 관리 – 조직 내에서 사용하고 있는 모바일 기기의 기종, 모델명, 시리얼넘버 등 구체적인 리스트를 수집하는 한편 지속적으로 최신 보안 소프트웨어 및 OS 패치 설치 여부 등 보안상태를 점검해 사내 네트워크 및 클라우드가 어떻게 활용되고 있는지를 구체적으로 파악


모바일 기기 사용에 대한 엄격한 보안 규정 – 기기 분실 또는 해킹에 대비해서 암호화 및 보안 업데이트 뿐만 아니라 임직원을 대상으로도 모바일 기기에 비밀번호를 설정하고 보안 소프트웨어를 설치하는 등의 보안 규정을 수립하고 적용


모바일 기기 내에 저장된 정보 보호 –모바일 디바이스 자체에 대한 보안에만 집중하기 보다 기업 및 조직의 정보가 어디에 저장되는지를 파악해 보호하고 데이터에 대한 안티 멀웨어, 데이터 손실 방지 및 인증에 대한 요구는 데이터가 어디에 저장되어있든지 적용되도록 관리  

  
모바일 디바이스 관리 솔루션 사용 – 스마트폰 및 태블릿이 이메일, 기업 애플리케이션 사용 및 기업 서버 접근 등 PC의 기능과 유사하게 사용됨에 따라 모바일 디바이스의 권한 설정 및 사용 종료에 이르기까지 라이프사이클 전반에 걸쳐 관리 필요 



반응형