침해사고/위협동향
안드로이드 악성코드, 급증하는 이유는?
디지털데일리
발행일 2011-12-27 10:02:54
[IT전문 미디어 블로그=딜라이트닷넷]
안드로이드 기반 스마트폰의 개인정보와 금전적인 수익을 노리는 악성코드가 폭발적으로 늘어나고 있다.
이는 안철수연구소, 시만텍, 블루코트 등 국내외 보안업체들이 올해 보안위협 동향 보고서에 ‘모바일 악성코드 급증’이라는 것을 새롭게 추가할 정도로 심각한 수준이다.
안철수연구소 시큐리티대응센터에 따르면 올해 상반기에 발견된 안드로이드 악성코드는 128개, 하반기에 발견된 악성코드는 2251개로 약 17배 증가한 것으로 나타났다. 악성코드의 대부분은 스마트폰의 원격조정을 이용해 금전적인 수익을 얻고자하는 형태가 가장 많았으며, 개인정보를 탈취하기 위한 목적이 그 뒤를 이었다.
눈여겨봐야할 점은 악성코드의 급증은 ‘안드로이드’에 국한된다는 점이다. 애플 아이폰에서의 침해사고는 지금까지 국내에 등장한 바 없다.
보안업계에서는 안드로이드의 개방성이 이러한 문제점을 안고있다고 주장했다. 별다른 조작없이도 서드파티 애플리케이션(앱) 설치가 가능하고, 기기 통제를 위해 권한을 세분화 해둔 것이 역으로 작용했다는 분석이다.
◆악성코드 급증, 왜 안드로이드만?=안드로이드 기반 스마트폰을 노리는 악성코드가 급증하고 있다는 사실은 그만큼 안드로이드 기반 앱을 개발, 배포하기 쉽다는 의미와 같다.
안드로이드에서는 개발자가 제작한 앱을 배포하기 위해서는 25달러의 등록비를 구글에 내면된다. 여기서 짚고 넘어가야할 부분은 구글에서 안드로이드 마켓에 등록된 앱에 대한 검수작업을 하지 않는다는 점이다.
그렇다보니 마켓에 등록된 앱이 어떠한 악성코드와 문제점을 안고 있는지 사용자는 알 방법이 없다. 단지 해당 앱이 어떠한 권한을 이용하는지 파악할 뿐이다.
안드로이드는 앱 리패키징(App. RePackaging)이 수월하다는 점도 악용된다. 안드로이드 앱은 ‘APK’ 형식을 가진 파일로 내려받는데, 이는 일종의 압축파일이다. 압축을 풀고 악성코드를 심은 다음 다시 패키징 작업을 거치면 겉으로 보기에는 정상적인 앱으로 보인다.
해커들은 많은 사람들에게 인기가 있는 정상적인 앱을 분해해서 악성코드를 심고, 인터넷 등지에서 재배포한다.
가격, 지역 등의 문제로 인해 해당 앱을 사용하지 못하는 사용자들은 불법으로 해당 앱을 내려받아 자신의 스마트폰에 설치하게 되고, 이는 악성코드 감염으로 이어진다.
특히 안드로이드는 아이오에스(iOS)와 같이 탈옥이라는 번거로운 절차를 거치지 않아도 정식 유통과정을 거치지 않은 앱들을 설치할 수 있어 위험성이 크다.
◆어떤 악성코드들이 있나?=현재까지 보고된 안드로이드 악성코드는 스마트폰에 저장된 개인정보나 금전적 이익을 취하기 위한 것들이다.
특정번호로 문자를 보내면 문자를 받은 사람에게 수익이 생기는 프리미엄SMS 악성코드가 올해 3분기에 발견돼 보안업계에서 조치에 나섰으며, 스마트폰의 IMEI(이동전화단말기식별번호), 구글 계정, 주소록 등을 수집해 특정 서버로 전송하는 악성코드도 지난해 발견돼 전세계적으로 이목을 끌었다.
악성코드는 아니지만 국내에서도 유사한 사례가 발생한 적도 있다. 지난 4월 생활정보와 관련된 무료 앱들을 안드로이드 마켓에서 배포하고 이를 설치한 사용자들의 위치정보를 무단으로 수집, 해당 정보를 활용해 위치기반 광고를 해왔던 사업자들이 검거된 사건이 발생했다.
해당 사건은 해커들이 나쁜 마음을 먹으면 쉽게 안드로이드폰 사용자들의 개인정보를 탈취할 수 있다는 선례로 남아있다.
수법도 다양해졌다. 과거 서드파티 마켓, 블랙마켓에서 배포되던 악성코드 앱들이 이제는 QR코드 등으로 배포되는 방식이 사용되고 있는 것.
지난 10월 러시아 한 기업에서는 안드로이드 앱 홍보를 위해 해당 앱을 바로 내려받을 수 있는 QR코드를 사이트에 공개했다. QR코드를 읽으면 자동으로 앱을 내려받아 설치하게 되는데 해당 앱을 설치하면 프리미엄SMS를 보내 금전적인 손해를 입게된다.
QR코드는 겉으로 보기에 어떤 내용인지 알 수 없기에 사용자들의 주의를 요한다.
◆막을 방법은 없나?=안드로이드 악성코드를 막을 수 있는 가장 좋은 방법은 의심가는 앱을 설치하지 않는 것이다.
그러나 사실상 이러한 방법은 원론적인 방법이며, 현실적으로 불가능하다. 이에 대해 국내 안드로이드 개발자 메디오스는 몇 가지 방법을 소개했다.
1.안드로이드 마켓이 아닌 곳에서 받은 APK 파일은 설치를 지양한다.
2.모바일 안티바이러스를 사용한다.
3.앱 설치시 어떠한 권한을 사용하는지 유심히 살펴본다.
4.특정 앱을 설치한 이후 비정상적으로 배터리가 빨리 닳는 경우는 의심해 봐야 한다.
5.되도록 루팅을 하지 않는다.
6.개인정보를 되도록 스마트폰에 저장하지 않도록 한다.
[이민형 기자 블로그=인터넷 일상다반사]
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지