Translate

2013년 1월 28일 월요일

폭발적으로 증가하는 안드로이드 악성 코드 - 2



 이전에도 안드로이드 악성 코드 (Malware) 의 폭발적인 성장세에 대해서 언급한 적이 있지만 ( 이전 포스트 http://blog.naver.com/jjy0501/100162714468 참조 ) 2012 년이 지난 시점에서도 이점은 마찬가지입니다. 사실 안드로이드는 이제 윈도우를 누르고 역사상 가장 빠른 속도로 악성 코드가 증가하는 운영체제라고 VR zone 이 Trend Micro 의 자료를 인용해서 언급했습니다.


 한편 세계적인 보안 업체인 카스퍼스키 랩의 2012 년 보고서에 의하면 전세게 모바일 악성 코드의 99% 는 안드로이드를 타겟으로 하고 있다고 보고했습니다. 이에 의하면 2011 년 1월에 8 개의 신종 악성 코드로 시작 된 안드로이드 악성 코드는 2011 년에는 월 평균 800 개, 2012 년에는 월 평균 6300 개의 악성 코드가 새롭게 보고되었다고 합니다. 1 년사이 안드로이드 악성 코드가 무려 8 배로 증가한 것이지만 Trend Micro 의 보고서에 의하면 누적 안드로이드 보안 위협은 이보다 더 많아서 2013 년 말에는 안드로이드 악성코드 공격이 월 100 만회를 넘을 것으로 보고 있습니다.


 (실제로는 각 기관마다 보고된  숫자가 다른 것은 그 기관이나 기업에 보고된 수를 카운트 했기 때문으로 풀입니다. 일단 카스퍼스키는 안드로이드 백신 앱을 가지고 있고 자신에게 실제 보고된 악성코드를 카운트하기 때문에 카스퍼스키 측 숫자 보다 실제 악성 코드가 약간 더 많은 정도가 아닐까 개인적으로 생각합니다)  


      



 이와 같은 안드로이드 악성 코드들은 카스퍼스키에 의하면 세가지 형태로 볼 수 있다고 합니다. 첫번째는 'SMS 트로이 목마' 인데 이들은 유로 과금 전화로 SMS 메세지를 보내 사용자들이 눈치채지 못하게 요금을 청구하는 악성코드입니다. 두번째는 '백도어' 그룹으로 다른 악성 코드를 설치하거나 혹은 개인 정보를 수집 할 수 있는 경로를 만드는 악성코드입니다. 세번째 그룹은 주소록, 암호, 사진 같은 개인 정보를 수집하는 '스파이웨어' 그룹입니다.  카스퍼스키측의 안드로이드 백신에 의해 차단된 가장 흔한 악성 코드 top 10 중 SMS 트로이 목마가 가장 흔한 형태라고 합니다. 그리고 그외 사용자에게 원치 않는 광고를 삽입하는 애드웨어 형태의 악성 코드가 흔한 것으로 조사되었습니다. 트랜드 마이크로 측의 보고서 역시 비슷한 내용을 담고 있습니다. 다만 분류가 좀 다른 편입니다. 






 한편 안드로이드 사용 중 개인 정보가 가장 많이 유출될 위험이 있는 국가로는 의외로 인도가 1 위였고 터키가 2 위를 차지했습니다. 한국은 5 위를 차지했습니다. 의외로 유럽 국가 및 일본이 순위에서 빠져 있지만 아무튼 한국이 5 손가락 안에 든다는 것은 납득이 되긴 합니다. 안드로이드 폰을 많이 쓰기도 하지만 더 중요한 것은 한국이 본래 각종 악성 코드와 해킹의 천국이기도 하기 때문이죠. 이미 개인 정보 정도는 공공재인 한국보다 더 개인 위험 유출 위험도가 높은 국가들이 이렇게 많다는 게 오히려 충격이네요. 어쩌면 이미 PC 를 통해 필요한 개인 정보는 다 유출되서 그럴 수도 있지만 말이죠. 


 아무튼 상당수의 안드로이드 악성 코드들은 사용자가 눈치채지 못하게 개인 정보를 탈취하거나, 유료 과금 서비스를 이용하게 만들거나, 광고를 삽입하고 있습니다. 안드로이드 악성 코드가 이렇게 범람하게 되는 이유는 일단 안드로이드 자체가 워낙 널리 사용되기 때문에 해커들의 새로운 타겟으로 떠올랐고 안드로이드 자체의 개방성이 해커들이 침투할 다양한 경로를 열어주기 때문으로 풀이될 수 있습니다. 또 최근에는 PC 보안은 어느 정도 계몽이 되어 있으나 스마트폰 보안 정도는 별로 신경 쓰지 않는 유저들이 많다는 것도 안드로이드 악성 코드의 전성 시대를 연 이유로 생각되고 있습니다. 


 그래도 애드웨어나 혹은 SMS 트로이 목마 같은 악성코드는 양호한 편인데 작년에 러시아에서 발견된 Carberp in the mobile 처럼 사용자의 모바일 뱅킹 자료를 훔치는 악성 코드의 경우 심각한 2 차 피해가 우려되는 종류라고 할 수 있습니다. 계속해서 보안 계몽이 되어 있지 않은 사용자가 넘처날 경우 해커들이 상대적으로 악성코드 유포가 용이한 안드로이드 모바일 기기를 선호할 우려가 있으므로 사용자 스스로 조심하는 자세가 필요할 것으로 생각됩니다. 


 우선 출처가 의심되는 APK 파일이나 경로를 통해 앱을 받지 않도록 주의해야 하며 꼭 필요하지 않은 앱들까지 이것 저것 설치하는 습관을 버려야 합니다. 비록 구글 플레이에서조차 악성 코드들을 담고 있는 앱들이 올라온 적이 있으나 구글 플레이는 비교적 안전한 앱 장터로 평가받고 있습니다. 지금까지는 백신이 얼마나 효과적인지 상세한 리포트가 나오지는 않았지만 아무튼 백신을 사용한 것 역시 방법은 될 수 있을 것으로 보입니다. 일단 알려진 악성 코드에 대해서는 보호를 해줄 테니 말이죠. 향후에는 안드로이드 백신 역시 윈도우 처럼 성능 테스트 및 검증이 이루어질 것으로 생각됩니다. 마지막으로 굳이 필요없는 기능은 아예 신청할 필요가 없다고 생각됩니다. 예를 들어 인터넷 뱅킹을 필요로 하지 않는 사용자의 경우 굳이 그걸 자신의 스마트폰에 설치할 이유가 없습니다. 


 안드로이드 악성 코드에 위험성에 대한 계몽이 계속 이루어지고 OS 자체 및 사용자의 보안 의식, 그리고 성능이 검증된 백신들이 널리 사용되면 어느 정도 이런 문제에서 벗어날 수 있겠지만 개방성과 범용성을 택한 댓가로 악성코드와의 싸움은 이미 윈도우에서 그랬듯이 앞으로 창과 방패의 싸움처럼 계속될 것으로 보입니다. 꼭 그게 잘못된 것은 아니지만 아무튼 사용자 입장에서는 조심해야 겠죠. 
   

참고 
   





댓글 없음:

댓글 쓰기