Translate

2012년 7월 19일 목요일

폭발적으로 증가하는 안드로이드 악성코드






 놀라지 마시기 바랍니다. 안드로이드 악성코드 (Malware) 가 과연 2010 년 사이에서 2011 사이 얼마나 증가했을까요. 정답은 33.25% 나 332.5% 가 아닙니다. Juniper Networks Mobile Threat Center 의 발표를 빌어 미국 ZDNet 의 보도에 의하면 3325 % 라는 경이적인 수의 멀웨어가 안드로이드에서 발견되었습니다. 구체적으로 말하면 2010 년 말까지 발견된 멀웨어는 400개였지만 2011년 끝나갈 무렵 그수는 13302 개가 되었습니다. 이 중 63% 는 스파이웨어로 압도적 비중을 차지하고 있으며 36% 는 SMS Trojans 로 앵그리 버드 같은 유용한 앱인 것 처럼 속여 사용자들이 다운받게 하고 실행해 개인정보를 빼내는 것으로 되어 있습니다. 


 안드로이드 악성코드의 특징은 사용자의 스마트폰이나 기기를 먹통으로 만드는 것이 아니라 주로 정보를 빼내거나 혹은 사용자 몰래 소액 결제를 한다는 것입니다. 더 나아가 이 정보를 이용해 피싱을 하거나 아니면 사용자 계정 정보를 탈취해 2차 피해를 보도록 만듭니다. 작년에 유행했던 RuFraud 의 경우 SMS (문자 메세지) 를 사용해서 사용자의 동의 없이 과금 피해를 입힌 것으로 유명했습니다. 이 RuFraud 는 당시 당당하게 구글 마켓에 올라왔다가 구글에 의해 뒤늦게 삭제되었습니다.   


 이미 한국에서도 안드로이드 악성 코드 급증세가 보고되었으며 대부분 트로이 목마형 및 스파이웨어였다는 것은 전해드린바 있습니다. (   http://blog.naver.com/jjy0501/100146001137  참고) 


 여기까지만 해도 놀랄 일이지만 더 놀라운 이야기는 이제부터 입니다. Trend Micro 의 멀웨어 블로그에 의하면 2012 년 1분기 새로 발견된 안드로이드 악성코드는 5000 개 였습니다. 2012 년 2 분기 발견된 악성 코드는 무려 25000 개였습니다. 그리고 2분기에는 한달 사이에 최고 1만개로 증가해 작년 한해동안 나온 악성코드수와 맞먹는 엄청난 악성코드가 불과 한달만에 발견되었습니다. 


 트랜드 마이크로에 의하면 구글의 공식 안드로이드 마켓인 구글 플레이에 올려진 17 개의 악성 코드가 구글에 의해 삭제되기 전까지 다운로드 된 횟수는 모두 70만회 였다고 합니다. 이 악성코드로 인한 피해는 누구도 보상해 주지 않습니다. 

(트랜드 마이크로의 악성 코드 그래픽을 보려면 아래 링크에서 확인 



 트랜드 마이크로는 이런식의 폭발적 증가세를 올해 말까지 이어 나간다면 안드로이드 악성 코드의 총 수는 2012 년 말 누적 12만 9000 개가 될 것으로 예상했습니다. 글자 그대로 미국 현지 언론들이 폭발적 (Explode) 이라는 표현을 쓸만한 엄청난 증가세가 아닐 수 없습니다. 하지만 전체 안드로이드 사용자의 불과 20% 만이 보안 앱을 설치했다고 트랜드 마이크로는 지적했습니다.


 이렇게까지 폭발적으로 안드로이드 악성 코드가 증가한 이유에 대해서는 몇가지 가능성 있는 추론이 있을 수 있습니다. 우선 사용자의 희박한 보안의식 입니다. 다수 사용자들이 스마트폰도 사실상 모바일 PC 라는 점을 이해하지 않고 그냥 휴대폰으로 생각하고 있습니다. 즉 PC 에는 백신을 깔고 악성코드에 주의해야 한다는 점이 어느 정도 홍보가 (물론 그래도 무개념인 사람들은 있습니다) 되었지만 안드로이드는 대부분 그렇지 않다는 것입니다. 따라서 악성코드로 개인 정보를 탈취하고 소액 결제를 유도하려는 해커들에게는 PC 에 이은 새로운 블루오션이 탄생한 셈입니다. 


 또 안드로이드의 개방성 역시 좋은 이유가 됩니다. 아무데서나 앱을 받아 실행할 수 있기 때문에 해커들은 앵그리 버드를 비롯 온갖 유용한 앱을 가장해 - 물론 실제로 실행이 가능하나 그 중 악성 코드가 숨겨져 있음 - 여기 저기 악성 코드를 올리고 있고 따라서 쉽게 전파가 가능합니다. 심지어 구글 플레이까지 이미 악성코드들이 심심치 않게 보고되는 실정입니다.


 마지막으로 휴대폰을 이용한 유료 결제나 모바일 뱅킹이 증가하고 개인 정보를 비롯 주소록에 접근이 가능해지면서 이제 모바일 악성 코드가 상당한 경제적 가치를 가지게 되었습니다. 


 이와 같은 문제를 막기 위해서는 결국 OS 업그레이드 뿐 만 아니라 무엇보다 원천적으로 악성코드가 유입되는 걸 막아야만 합니다. 애플의 앱스토어도 완벽하진 않지만 그래도 지금까지 공식적으로 한건 (이글을 쓰는 시점에서) 만 문제를 일으킨 점에서도 알 수 있듯이 일단 유입 자체를 막아야 문제가 근본적으로 해결될 수 있다고 생각됩니다. 따라서 구글 플레이를 비롯 몇개의 공인 스토어에서만 앱을 받아서 설치할 수 있게 하고 이 공인 스토어에서 철저하게 악성 코드를 걸러낸다면 상당수 피해를 줄일 수 있다고 생가됩니다. 앞으로 구글의 역활이 중요한 이유입니다. 


 물론 이미 이정도로 퍼진 악성코드가 쉽게 없어지지 않을 것이기 때문에 필요없는 앱은 최대한 설치를 자제하고 인증이 된 경로에서만 앱을 다운로드 하면서 보안 앱 (백신) 을 생활화 하는 등 사용자의 주의가 필요합니다. 100% 막을 순 없지만 결국 해킹을 피하는 첫번째 길은 사용자가 조심하는 것이기 때문입니다. 악성코드로 인한 피해는 누구도 보상해 주지 않고 사용자 개인의 책임이 됩니다.   



 참고 


댓글 없음:

댓글 쓰기