기본 콘텐츠로 건너뛰기

폭발적으로 증가하는 안드로이드 악성코드






 놀라지 마시기 바랍니다. 안드로이드 악성코드 (Malware) 가 과연 2010 년 사이에서 2011 사이 얼마나 증가했을까요. 정답은 33.25% 나 332.5% 가 아닙니다. Juniper Networks Mobile Threat Center 의 발표를 빌어 미국 ZDNet 의 보도에 의하면 3325 % 라는 경이적인 수의 멀웨어가 안드로이드에서 발견되었습니다. 구체적으로 말하면 2010 년 말까지 발견된 멀웨어는 400개였지만 2011년 끝나갈 무렵 그수는 13302 개가 되었습니다. 이 중 63% 는 스파이웨어로 압도적 비중을 차지하고 있으며 36% 는 SMS Trojans 로 앵그리 버드 같은 유용한 앱인 것 처럼 속여 사용자들이 다운받게 하고 실행해 개인정보를 빼내는 것으로 되어 있습니다. 


 안드로이드 악성코드의 특징은 사용자의 스마트폰이나 기기를 먹통으로 만드는 것이 아니라 주로 정보를 빼내거나 혹은 사용자 몰래 소액 결제를 한다는 것입니다. 더 나아가 이 정보를 이용해 피싱을 하거나 아니면 사용자 계정 정보를 탈취해 2차 피해를 보도록 만듭니다. 작년에 유행했던 RuFraud 의 경우 SMS (문자 메세지) 를 사용해서 사용자의 동의 없이 과금 피해를 입힌 것으로 유명했습니다. 이 RuFraud 는 당시 당당하게 구글 마켓에 올라왔다가 구글에 의해 뒤늦게 삭제되었습니다.   


 이미 한국에서도 안드로이드 악성 코드 급증세가 보고되었으며 대부분 트로이 목마형 및 스파이웨어였다는 것은 전해드린바 있습니다. (   http://blog.naver.com/jjy0501/100146001137  참고) 


 여기까지만 해도 놀랄 일이지만 더 놀라운 이야기는 이제부터 입니다. Trend Micro 의 멀웨어 블로그에 의하면 2012 년 1분기 새로 발견된 안드로이드 악성코드는 5000 개 였습니다. 2012 년 2 분기 발견된 악성 코드는 무려 25000 개였습니다. 그리고 2분기에는 한달 사이에 최고 1만개로 증가해 작년 한해동안 나온 악성코드수와 맞먹는 엄청난 악성코드가 불과 한달만에 발견되었습니다. 


 트랜드 마이크로에 의하면 구글의 공식 안드로이드 마켓인 구글 플레이에 올려진 17 개의 악성 코드가 구글에 의해 삭제되기 전까지 다운로드 된 횟수는 모두 70만회 였다고 합니다. 이 악성코드로 인한 피해는 누구도 보상해 주지 않습니다. 

(트랜드 마이크로의 악성 코드 그래픽을 보려면 아래 링크에서 확인 



 트랜드 마이크로는 이런식의 폭발적 증가세를 올해 말까지 이어 나간다면 안드로이드 악성 코드의 총 수는 2012 년 말 누적 12만 9000 개가 될 것으로 예상했습니다. 글자 그대로 미국 현지 언론들이 폭발적 (Explode) 이라는 표현을 쓸만한 엄청난 증가세가 아닐 수 없습니다. 하지만 전체 안드로이드 사용자의 불과 20% 만이 보안 앱을 설치했다고 트랜드 마이크로는 지적했습니다.


 이렇게까지 폭발적으로 안드로이드 악성 코드가 증가한 이유에 대해서는 몇가지 가능성 있는 추론이 있을 수 있습니다. 우선 사용자의 희박한 보안의식 입니다. 다수 사용자들이 스마트폰도 사실상 모바일 PC 라는 점을 이해하지 않고 그냥 휴대폰으로 생각하고 있습니다. 즉 PC 에는 백신을 깔고 악성코드에 주의해야 한다는 점이 어느 정도 홍보가 (물론 그래도 무개념인 사람들은 있습니다) 되었지만 안드로이드는 대부분 그렇지 않다는 것입니다. 따라서 악성코드로 개인 정보를 탈취하고 소액 결제를 유도하려는 해커들에게는 PC 에 이은 새로운 블루오션이 탄생한 셈입니다. 


 또 안드로이드의 개방성 역시 좋은 이유가 됩니다. 아무데서나 앱을 받아 실행할 수 있기 때문에 해커들은 앵그리 버드를 비롯 온갖 유용한 앱을 가장해 - 물론 실제로 실행이 가능하나 그 중 악성 코드가 숨겨져 있음 - 여기 저기 악성 코드를 올리고 있고 따라서 쉽게 전파가 가능합니다. 심지어 구글 플레이까지 이미 악성코드들이 심심치 않게 보고되는 실정입니다.


 마지막으로 휴대폰을 이용한 유료 결제나 모바일 뱅킹이 증가하고 개인 정보를 비롯 주소록에 접근이 가능해지면서 이제 모바일 악성 코드가 상당한 경제적 가치를 가지게 되었습니다. 


 이와 같은 문제를 막기 위해서는 결국 OS 업그레이드 뿐 만 아니라 무엇보다 원천적으로 악성코드가 유입되는 걸 막아야만 합니다. 애플의 앱스토어도 완벽하진 않지만 그래도 지금까지 공식적으로 한건 (이글을 쓰는 시점에서) 만 문제를 일으킨 점에서도 알 수 있듯이 일단 유입 자체를 막아야 문제가 근본적으로 해결될 수 있다고 생각됩니다. 따라서 구글 플레이를 비롯 몇개의 공인 스토어에서만 앱을 받아서 설치할 수 있게 하고 이 공인 스토어에서 철저하게 악성 코드를 걸러낸다면 상당수 피해를 줄일 수 있다고 생가됩니다. 앞으로 구글의 역활이 중요한 이유입니다. 


 물론 이미 이정도로 퍼진 악성코드가 쉽게 없어지지 않을 것이기 때문에 필요없는 앱은 최대한 설치를 자제하고 인증이 된 경로에서만 앱을 다운로드 하면서 보안 앱 (백신) 을 생활화 하는 등 사용자의 주의가 필요합니다. 100% 막을 순 없지만 결국 해킹을 피하는 첫번째 길은 사용자가 조심하는 것이기 때문입니다. 악성코드로 인한 피해는 누구도 보상해 주지 않고 사용자 개인의 책임이 됩니다.   



 참고 


라벨:

댓글

댓글 쓰기

이 블로그의 인기 게시물

세상에서 가장 큰 벌

( Wallace's giant bee, the largest known bee species in the world, is four times larger than a European honeybee(Credit: Clay Bolt) ) (Photographer Clay Bolt snaps some of the first-ever shots of Wallace's giant bee in the wild(Credit: Simon Robson)  월리스의 거대 벌 (Wallace’s giant bee)로 알려진 Megachile pluto는 매우 거대한 인도네시아 벌로 세상에서 가장 거대한 말벌과도 경쟁할 수 있는 크기를 지니고 있습니다. 암컷의 경우 몸길이 3.8cm, 날개너비 6.35cm으로 알려진 벌 가운데 가장 거대하지만 수컷의 경우 이보다 작아서 몸길이가 2.3cm 정도입니다. 아무튼 일반 꿀벌의 4배가 넘는 몸길이를 지닌 거대 벌이라고 할 수 있습니다.   메가칠레는 1981년 몇 개의 표본이 발견된 이후 지금까지 추가 발견이 되지 않아 멸종되었다고 보는 과학자들도 있었습니다. 2018년에 eBay에 표본이 나왔지만, 언제 잡힌 것인지는 알 수 없었습니다. 사실 이 벌은 1858년 처음 발견된 이후 1981년에야 다시 발견되었을 만큼 찾기 어려운 희귀종입니다. 그런데 시드니 대학과 국제 야생 동물 보호 협회 (Global Wildlife Conservation)의 연구팀이 오랜 수색 끝에 2019년 인도네시아의 오지에서 메가칠레 암컷을 야생 상태에서 발견하는데 성공했습니다.   메가칠레 암컷은 특이하게도 살아있는 흰개미 둥지가 있는 나무에 둥지를 만들고 살아갑니다. 이들의 거대한 턱은 나무의 수지를 모아 둥지를 짓는데 유리합니다. 하지만 워낙 희귀종이라 이들의 생태에 대해서는 거의 알려진 바가 없습니다.  (동영상)...
댓글 쓰기
자세한 내용 보기

몸에 철이 많으면 조기 사망 위험도가 높다?

 철분은 인체에 반드시 필요한 미량 원소입니다. 헤모글로빈에 필수적인 물질이기 때문에 철분 부족은 흔히 빈혈을 부르며 반대로 피를 자꾸 잃는 경우에는 철분 부족 현상이 발생합니다. 하지만 철분 수치가 높다는 것은 반드시 좋은 의미는 아닙니다. 모든 일에는 적당한 수준이 있게 마련이고 철 역시 너무 많으면 여러 가지 질병을 일으킬 수 있습니다. 철 대사에 문제가 생겨 철이 과다하게 축적되는 혈색소증 ( haemochromatosis ) 같은 드문 경우가 아니라도 과도한 철분 섭취나 수혈로 인한 철분 과잉은 건강에 문제를 일으킬 수 있습니다. 하지만 높은 철 농도가 수명에 미치는 영향에 대해서는 잘 알려지지 않았습니다.   하버드 대학의 이야스 다글라스( Iyas Daghlas )와 임페리얼 칼리지 런던의 데펜더 길 ( Dipender Gill )은 체내 철 함유량에 영향을 미치는 유전적 변이와 수명의 관계를 조사했습니다. 연구팀은 48972명의 유전 정보와 혈중 철분 농도, 그리고 기대 수명의 60/90%에서 생존 확률을 조사했습니다. 그 결과 유전자로 예측한 혈중 철분 농도가 증가할수록 오래 생존할 가능성이 낮은 것으로 나타났습니다. 이것이 유전자 자체 때문인지 아니면 높은 혈중/체내 철 농도 때문인지는 명확하지 않지만, 높은 혈중 철 농도가 꼭 좋은 뜻이 아니라는 것을 시사하는 결과입니다.   연구팀은 이 데이터를 근거로 건강한 사람이 영양제나 종합 비타민제를 통해 과도한 철분을 섭취할 이유는 없다고 주장했습니다. 어쩌면 높은 철 농도가 조기 사망 위험도를 높일지도 모르기 때문입니다. 그러나 임산부나 빈혈 환자 등 진짜 철분이 필요한 사람들까지 철분 섭취를 꺼릴 필요가 없다는 점도 강조했습니다. 연구 내용은 정상보다 높은 혈중 철농도가 오래 유지되는 경우를 가정한 것으로 본래 철분 부족이 있는 사람을 대상으로 한 것이 아니기 때문입니다. 낮은 철분 농도와 빈혈이 건강에 미치는 악영향은 이미 잘 알려져 있기 때문에 철...
댓글 쓰기
자세한 내용 보기

사막에서 식물을 재배하는 온실 Ecodome

 지구 기후가 변해가면서 일부 지역에서는 비가 더 많이 내리지만 반대로 비가 적게 내리는 지역도 생기고 있습니다. 일부 아프리카 개도국에서는 이에 더해서 인구 증가로 인해 식량과 물이 모두 크게 부족한 현상이 지속되고 있습니다. 이를 해결하기 위한 여러 가지 아이디어들이 나오고 있는데, 그 중 하나가 사막 온실입니다.   사막에 온실을 건설한다는 아이디어는 이상해 보이지만, 실제로는 다양한 사막 온실이 식물재배를 위해서 시도되고 있습니다. 사막 온실의 아이디어는 낮과 밤의 일교차가 큰 사막 환경에서 작물을 재배함과 동시에 물이 증발해서 사라지는 것을 막는데 그 중요한 이유가 있습니다.   사막화가 진행 중인 에티오피아의 곤다르 대학( University of Gondar's Faculty of Agriculture )의 연구자들은 사막 온실과 이슬을 모으는 장치를 결합한 독특한 사막 온실을 공개했습니다. 이들은 이를 에코돔( Ecodome )이라고 명명했는데, 아직 프로토타입을 건설한 것은 아니지만 그 컨셉을 공개하고 개발에 착수했다고 합니다.   원리는 간단합니다. 사막에 건설된 온실안에서 작물을 키움니다. 이 작물은 광합성을 하면서 수증기를 밖으로 내보네게 되지만, 온실 때문에 이 수증기를 달아나지 못하고 갖히게 됩니다. 밤이 되면 이 수증기는 다시 응결됩니다. 그리고 동시에 에코돔의 가장 위에 있는 부분이 열리면서 여기로 찬 공기가 들어와 외부 공기에 있는 수증기가 응결되어 에코돔 내부로 들어옵니다. 그렇게 얻은 물은 식수는 물론 식물 재배 모두에 사용 가능합니다.  (에코돔의 컨셉.  출처 : Roots Up)   (동영상)   이 컨셉은 마치 사막 온실과 이슬을 모으는 담수 장치를 합쳐놓은 것이라고 말할 수 있습니다. 물론 실제로도 잘 작동할지는 직접 테스트를 해봐야 알 수...
댓글 쓰기
자세한 내용 보기