침해사고/위협동향
안드로이드 마켓, ‘악성코드 유포지’ 오명 벗을까…보안시스템 ‘바운서’ 도입
디지털데일리
발행일 2012-02-05 15:59:00
[디지털데일리 이민형기자] 구글이 안드로이드 마켓의 보안을 위해 새로운 시스템을 도입했다.
‘바운더(Bouncer)’라고 불리는 이 시스템은 마켓에 새로운 애플리케이션(앱)이 등록되면 이를 분석해 악성코드, 스파이웨어, 트로이목마 등이 앱에 포함돼 있는지를 확인한다.
구글은 이번 시스템 도입으로 ‘안드로이드 마켓은 악성코드의 유포지’라는 오명을 벗어낼 수 있을 것으로 내다봤다.
4일 구글은 안드로이드 마켓 보안 시스템인 바운서를 도입했다고 밝혔다. 바운서는 마켓에 등록된 앱을 검색해 악성 소프트웨어를 찾아낸다.
히로시 록하이머<사진> 구글 안드로이드 엔지니어링 부사장은 “구글은 안드로이드 사용자들을 위해 안전한 환경을 조성해주는 것이 매우 중요한 일이라고 생각하고 있다”고 운을 뗐다.
이어 “안드로이드 기기의 보급률이 급속하게 높아지면서 보안에 대한 위협도 크게 증가했다”며 “안드로이드 보안을 강화할 필요성이 있었기 때문에 바운서 개발에 착수한 것”이라고 설명했다.
실제로 전세계 스마트폰 시장에서 안드로이드의 점유율은 50%에 달한다. 시장조사기관 카날리스(Canalys)는 지난해 전세계 스마트폰 시장에서 48.8%의 점유율을 차지하며 1위를 차지했다. 출하된 기기수는 2억3780만대다.
안드로이드폰 보급이 급속도로 증가함에 따라 모바일 악성코드도 함께 증가했다. 안철수연구소, 잉카인터넷, 시만텍 등 주요 보안업체들은 보안위협 보고서를 통해 분기별로 모바일 악성코드가 급속도로 증가하고 있다고 발표했다.
문제는 서드파티 마켓을 비롯해 구글 안드로이드 마켓에서도 악성코드가 담긴 앱이 배포되고 있다는 점이다. 구글은 지난해 3월, 6월 ,8월, 12월에 각각 악성코드가 담긴 앱 수십여종을 발견해 마켓에서 삭제한 바 있다.
록하이머 부사장은 “안드로이드 마켓은 개발자가 직접 앱을 등록할 수 있다는 점 때문에 일부 악의적인 개발자들이 악성 앱을 배포하기도 한다”며 “이를 탐지해 안드로이드 사용자들이 안전하게 마켓을 이용할 수 있도록 하기 위해 바운서를 내놨다”고 말했다.
안드로이드 마켓에 새로운 앱이 올라오면 바운서는 해당 앱에 악성 소프트웨어가 탑재돼 있는지 분석한다. 다음으로는 해당 앱이 가지고 있는 권한과 동작 프로세스를 예상(시뮬레이션)해 다른 방법으로 악성 소프트웨어를 내려받는 행위를 할 수 있는지를 탐지한다.
끝으로 앱을 등록한 개발자 계정을 조사해 과거 악성 앱을 배포하거나 유통시킨 경력이 있는지 조사한다. 각각 단계에 해당되는 앱은 즉시 마켓에서 삭제된다.
구글은 지난해 1, 2분기에 바운서를 시범운영 한 결과 악성 소프트웨어가 탑재된 앱의 다운로드수가 40% 줄어들었다고 밝혔다. 구글은 기존에 등록돼 있는 앱들도 바운서를 적용할 계획이다.
록하이머 부사장은 “이번에 발표한 바운서는 구글이 안전한 안드로이드를 만들기 위한 초석에 불과하다”며 “구글은 사용자들이 안드로이드 보안에 대해 신경쓰지 않을 정도로 만들 것”이라고 강조했다.
다만 바운서는 앱이 마켓에 등록되기전에 분석, 탐지하는 시스템은 아니다. 사전에 탐지하는 절차는 구글 안드로이드 마켓의 개방성을 침해하는 것이기 때문이다. 게다가 알려지지 않은 취약점이나, 롬 자체를 변경하는 악성코드에 대해서는 방어하지 못한다는 단점도 있다.
<이민형 기자>kiku@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지