보안칼럼
이스트시큐리티 보안 전문가의 전문 보안 칼럼입니다.
안드로이드 악성코드 급증
안드로이드용 악성코드가 급격히 늘어나고 있습니다.
알약 안드로이드 팀의 통계에 의하면, 9월과 10월, 두 달 동안 발견된 신종 안드로이드용 악성코드의 수는 이전 8개월간 발견된 전체 악성코드의 2배에 달하며, 증가율은 700%입니다.
<2011년 신종 안드로이드 악성코드 증가세>
그래프를 통해 알 수 있듯, 최근 두 달간 발견된 악성코드는 9월 이전까지 발견된 악성코드를 모두 합친 것 보다 훨씬 많습니다.지금, 전세계의 보안연구소들도 일제히 안드로이드 악성코드가 급증하고 있다는 보고를 발표하고 있는데 이 같은 증가세는 안드로이드 기기의 보급 증가율을 훨씬 더 앞서는 것이기도 합니다.
그 동안 안드로이드 악성코드는 독특한 특징을 지닌 일부 악성코드만이 화제가 되었을 뿐, 실제로는 그 숫자가 많지 않았기 때문에 PC처럼 일반 사용자들이 악성코드 감염위협을 실제로 체감하지는 못했다고 할 수 있습니다.하지만 악성앱이 급격히 늘어나 본격적인 모바일 악성코드의 시대가 오는 만큼, 국내 스마트폰 사용자들도 모바일 악성코드에 대한 위험을 더 심각하게 인식해야 할 때가 되었습니다.
지금까지 발견된 모바일 악성코드를 크게는 과금을 유도하는 악성코드와 정보를 유출하는 악성코드로 나눠 볼 수 있는데, 최근 전세계에서 발견된 안드로이드 악성코드의 약 80%는 정보이용료 등 ‘과금’을 발생시키는 악성코드입니다.감염되면 직접적인 금전피해를 일으킬 수 있는 악성앱들이 지금도 서드파티 마켓과 블랙마켓을 통해 활발히 유포되고 있고 사용자들은 이를 제대로 구별하기가 어려워 악성 앱을 다운로드 한 뒤 스스로 설치하는 경우가 많다고 합니다.그나마 다행인 것은 아직까지 많은 안드로이드 악성코드가 해외 사용자들만을 타겟으로 삼고 있기 때문에, 과금을 목적으로 하는 악성코드에 감염되어도 국내에서는 정상적인 결제가 이루어지지 않는 경우가 대부분입니다. 그러나 이 같은 악성코드의 수 적인 증가세는 국내 환경에서도 모바일 결제체계의 빈틈을 찾아내 스스로 과금을 일으키는 악성코드가 언제든지 등장할 수 있다는 것을 의미합니다.
휴대폰에 저장된 정보를 유출하거나 통신내용을 가로채 사생활을 감시하려는 목적의 악성 앱이라면 상황은 조금 다릅니다. 정보를 유출하는 기능은 사용자의 지리적인 위치와 전혀 상관없이 동작할 수 있기 때문에 일단 감염이 되면 과금형 악성코드와는 달리, 국내 사용자라도 위험하기가 마찬가지입니다.개인정보로의 접근이 쉬워지는 시대를 넘어서 개인의 모든 정보가 모바일 기기로 집중되는 시대로 발전하고 있습니다. 사용자들의 보안의식도 이를 충분히 따라가야 합니다.많은 스마트폰 사용자들이 자신의 휴대폰에 그리 중요한 정보는 저장되어있지 않다고 생각하지만, 흔한 정보들이 모여 공격자에 손에 들어가면 큰 수익으로 연결되기 때문에 정보유출을 노리는 공격들이 계속해서 일어나고 있습니다.예를 들어, 해커가 악성앱을 유포하여 적당한 규모로 안드로이드 기기를 감염시킨다면 각 스마트폰 마다 수십, 수백 개 씩 저장되어있는 타인의 이름과 유효한 전화번호를 한꺼번에 훔쳐 방대한 개인정보 데이터베이스를 구축할 수 있을 것 입니다, 이런 정보들은 가공되어 SNS처럼 사람들 사이의 관계를 알아내는데 사용될 수도 있고, 해커는 당연히 이를 악용해 개인정보판매, 전화사기 같은 제 3의 범죄를 일으키겠지요.
안드로이드 악성코드의 감염을 예방하는 방법은 그리 어렵지 않습니다.임의로 OS를 변경하거나 블랙마켓을 이용하지 않고, 백신을 설치해 두는 것 만으로도 대부분의 감염은 예방될 수 있습니다.
<루팅>
거의 모든 모바일OS는 악성코드 감염이나 해킹과 같은 위협에 대비하는 다양한 안전장치들을 마련해놓고 있습니다. 웹 서핑을 하거나 앱을 다운로드 받을 때, 사용자가 미처 느끼지 못하는 사이에 사용자의 정보를 보호하는데 탈옥이나 루팅 같은 임의의 운영체제 개조는 이런 최소한의 안전장치들을 해제할 수 있습니다.
<블랙마켓>
신뢰할 수 있는 사업자가 운영하는 공식적인 어플리케이션 마켓은 자체적으로 컨텐츠를 정화하고 악성앱을 퇴출하려는 노력을 기울이기 때문에 공식적인 마켓의 컨텐츠는 비교적 안전하다고 할 수 있습니다. 실제로도 블랙마켓이나 비공식적인 앱공유 공간에서 더 많은 악성앱들이 발견되고 있습니다.
<백신>
OS의 자체적인 보호기능과 공식마켓 이용에도 불구하고 악성코드 감염의 가능성은 완전히 없어지지 않으므로, 신뢰할 수 있는 안드로이드용 백신프로그램을 설치해 두어야 합니다.