본문 바로가기

보안칼럼

이스트시큐리티 보안 전문가의 전문 보안 칼럼입니다.

제 멋대로 국제전화를 걸어대며 요금을 올리는 악성코드, 아무도 듣지 않는다고 생각했던 내 통화내용을 녹음해 전송하는 악성코드가 나올 것이라는 예상은 이미 현실이 되었습니다.
많은 보안 전문가들도 스마트폰 보안위협이 이제 본격적으로 시작되었다고 하는데요.
항상 켜진 채 통신까지 가능한 ‘휴대폰’이라는 이 작은 컴퓨터가 할 수 있는 일이 점점 더 많아지며 위험도 함께 커지고 있습니다.



스마트폰 이용자가 주로 우려하는 보안위협 유형

<스마트폰 이용자가 주로 우려하는 보안위협 유형>
출처 : 행정안전부


 

최근 행정안전부에서 발표한 ‘2010 정보문화 실태조사 결과’에 따르면 스마트폰 이용자의 절반 이상(59.0%)이 악성코드 감염, 해킹, 개인정보 유출 등 스마트폰 보안위협을 우려하고 있으며 그 중에서도 특히 악성코드 감염(75.5%)에 대한 걱정을 가장 많이 한다고 합니다.


그러면 스마트폰 보안은 대체 어떻게 하는 걸까요?
스마트폰 보안의 기본은 PC와 마찬가지로, 믿을 수 있는 백신을 설치하는 것입니다.


160만 명이 사용하고 있는 [알약 안드로이드]를 소개합니다.
우선 알약 안드로이드는 PC용 알약과 같이 친근하고 사용하기 쉬운 UI를 가지고 있습니다.


알약 안드로이드는 국내 외에서 발견되는 거의 모든 모바일(안드로이드) 악성코드를 진단해 내고 앱 관리, 스팸차단 기능등을 제공하여 악성코드 외의 잠재적인 다른 보안 위협들도 함께 막아줍니다.



알약 안드로이드 이미지

<알약 안드로이드 이미지>


 

알약은 악성 앱이 설치되는 순간 실시간으로 감염사실을 알려줍니다.
지금부터 스마트폰에 악성앱을 설치해서 알약 안드로이드가 어떻게 탐지하는지 한번 자세히 알아보겠습니다.


미리 샘플로 준비해둔 악성코드를 안드로이드폰에 설치합니다.
이 악성코드는 공식 안드로이드 마켓이 아닌 서드파티마켓을 통해 확산되었고 사용자의사와 상관없이 SMS를 발송하는데, 최초 발생지역인 러시아에서 실행할 경우 6달러의 정보이용료를 발생시킵니다.



악성앱 설치 화면1

<악성앱 설치 화면 1>


 

이제 설치를 시작합니다.


악성앱 설치 화면2

<악성앱 설치 화면 2>


 

안드로이드 운영체제에서 앱을 설치할 때 반드시 표시되는 앱의 권한정보에는 ‘요금이 부과되는 서비스’라고 명시되어 있습니다.
하지만 표시되는 권한을 이용하여 구체적으로 어떤 동작을 하는지 상세히 알 수는 없습니다.
따라서 권한 정보만으로는 이 앱이 악성코드인지 아닌지 사용자가 알 수 없으며 아이콘은 의심을 피하기 위해 동영상 재생 앱으로 위장까지 되어있습니다.



악성앱 설치 화면

<악성앱 설치 화면>


 

설치 된 모습입니다. 실행하면 즉시 사용자 몰래 6달러가 과금되는 SMS를 발송합니다.
발송 화면은 전혀 보이지 않으며, 이 앱이 악성행위를 한다는 것을 알려면 아래처럼 코드를 분석해야 합니다.
대부분의 사용자는 이 앱이 악성코드임을 알아채기 힘들 것 같습니다.



악성앱 실행코드

<악성앱 실행코드>


 

하지만 알약 안드로이드가 설치되어 있다면… 분석? 그런 건 몰라도 됩니다.
설치를 하자마자 알약의 실시간 감시에서 “해당 앱은 [위험] 앱 입니다!!” 라고 알려주기 때문입니다.
이 악성 앱은 알약 안드로이드에서 탐지명:org.me.androidapplication1로 탐지되고 있습니다.
그리고 메뉴버튼을 통해 설치된 악성앱을 탐지창에서 바로 삭제할 수 있습니다.



알약 안드로이드 악성앱 탐지 화면

<알약 안드로이드 악성앱 탐지 화면>


 

이번엔 수동으로 검사를 해보았습니다.



알약 안드로이드 수동 검사 화면

<알약 안드로이드 수동 검사 화면>


 

스마트폰에 많은 앱이 설치되어 있지만 검사 시간이 많이 걸리지는 않습니다.
3개의 악성 앱이 발견되었네요.
[치료하기]를 누르면 해당 악성코드들을 깔끔히 삭제해 줍니다.


앱스토어에서 재미있는 앱들을 이것저것 설치하다 보면 이것이 악성 앱인지 정상 앱인지 잘 구별하기 어려운데, 알약 안드로이드를 설치해놓으면 더 이상 그런 걱정을 안해도 될 것 같습니다.


알약 안드로이드에는 앱의 신뢰도를 사용자가 직접 확인해볼 수 있는 기능도 있습니다.
App안전지수와 개발자 안전지수로 구분해 각 별점 다섯 개로 표시해주니 설치된 앱들을 한번 점검해보세요.


안전한 것으로 판단된 앱은 [안전]으로, 악성 앱인 경우 [위험]으로 표시하며 악성으로 판정된 앱은 아니지만, 앱에 대한 사용자 평가, 개발사의 신뢰지수, 앱이 가지는 권한 수준 등을 종합하여 앱 정보를 정확히 확인 후 사용할 필요가 있는 앱들은 [주의]로 표시해 줍니다.
안전한 앱이 [주의]로 표시되는 경우 help@alyac.co.kr로 신고하시면 확인을 거쳐 [안전] 앱으로 변경이 가능합니다.



알약 안드로이드 앱 안전지수

<알약 안드로이드 앱 안전지수>


 

스팸차단 기능으로는 원치 않는 스팸 전화번호 또는 문자열을 등록해서 수신을 차단할 수 있습니다.


스팸메세지가 도착했는데 조용히 상태만 알려주는 것이 확인됩니다.


알약 안드로이드 스팸 등록 및 차단

<알약 안드로이드 스팸 등록 및 차단>


알약 안드로이드 스팸 전화/메세지 차단

<알약 안드로이드 스팸 전화/메세지 차단>


 

지금 스마트폰은 우리의 생활속에 커뮤니케이션, 정보, 놀이의 다양한 수단으로 깊게 자리했습니다.
스마트폰 보안, 이제 더 이상 걱정만하고 미룰 수는 없습니다.
많은 안드로이드 이용자 분들이 [알약 안드로이드]를 통해 안전하고 편리한 모바일 환경을 누리시기를 바랍니다.