앱 설치 꼼꼼하게, 중요한 정보는 암호 걸어 놓기로 보호해야
조순아 기자
안드로이드 OS폰 위험성이 가장 높다
지난 10년간 모바일 기기가 급속도로 확산됐지만 PC만큼 모바일 위협이 크게 증가하지는 않았다. PC 악성코드의 진화 추세를 보면 모바일 악성코드가 급속히 확산되기 위해서는 먼저 대중화된 플랫폼이어야 하며, 쉽게 이용할 수 있는 개발 툴이어야 하고, 충분한 수익성 등 3가지 요소가 필요하다. 이 3가지 요소에서 대중화된 플랫폼이어야 하는 조건을 충족시키는 것이 바로 안드로이드 OS다.
가트너에 따르면 2011년 2분기 기준으로 전세계 스마트폰 시장에서 안드로이드 OS의 점유율은 43%로, 보편적인 플랫폼으로 자리매김하고 있다. 2011년 안드로이드 플랫폼의 시장점유율 증가는 모바일 위협 증가와 궤를 같이 한다. 물론 애플 iOS도 안전하다고 장담할 수 없다.
ASEC가 자료에 따르면 2010년 하반기 이후 안드로이드 악성코드 샘플 접수량은 2010년 극히 미미하게 접수되다가 2011년에 접어들면서 크게 증가했다. 2010년과 2011년 같은 기간 접수된 샘플 수는 200배 증가했다(기간별 안드로이드 악성코드 샘플 접수량(2010∼2011) 그래프 참조). 모바일 기기의 위험성 중 하나로 예측됐던 안드로이드 기반의 스마트폰에 대한 사이버 공격의 증가가 현실화된 것이다.
악성코드가 스마트폰 사용자 노린다
트렌드마이크로가 올 상반기에만 안드로이드 기반 스마트 기기 앱에서 5,000여 종류의 악성코드를 발견했다는 사실은 스마트폰에 대한 위협이 본격화됐음을 시사한다. 현재 안드로이드 위협 가운데 절반 이상은 기기상의 데이터를 수집하거나 사용자의 활동을 추적하는 악성코드다.
2011년 확인된 모바일 위협의 25%는 컨텐츠 전송을 위해 개발됐고, 모바일 악성코드 개발자가 돈을 벌기 위해 가장 많이 사용한 방식은 감염된 휴대폰에서 프리미엄 SMS 메시지를 전송하는 것이다. 이 방식은 2011년 확인된 모바일 위협의 18%를 차지했다. 점점 많은 모바일 악성코드가 단지 SMS 전송으로 그치지 않는다.
시만텍코리아에 따르면 모바일 위협은 서버측 다형성 공격기법을 이용하고 있고, 모바일 악성코드 변종 개수가 고유 모바일 악성코드 수보다 더 빠르게 증가하고 있다. 2011년 탐지된 모바일 취약점은 315건으로 지속적인 증가세를 보이고 있으며, 이 같은 모바일 악성코드 증가의 배경에는 여전히 금전적인 이득이 주요 원인으로 작용하고 있다. 아직까지 모바일 위협은 PC에서만큼 수익성이 좋진 않지만 사이버범죄자들에게 새로운 시장 기회를 제공하고 있다.
수치적인 자료는 그저 자료일 뿐. 실제 사례는 스마트폰과 태블릿 기기 사용자들에게 경종을 울려줄 것이다. 지금도 사이버 범죄자들은 모바일 애플리케이션에서 보안 취약점을 발견해 쉽게 데이터를 빼내고 있을지도 모른다.
▼ V3 Mobile로 진단된 안드로이드 악성코드
▼ 리패키징 예제 앱
가짜 앱과 악성코드가 스마트폰을 괴롭힌다
위조 템플 런(Temple Run)과 같은 가짜 안드로이드 앱은 구글 플레이 사이트에 위조 앱을 올려 사용자가 다운로드 받도록 해 실행하면 알림 기능으로 성가신 광고를 보여준다.
위조 템플 런은 감염된 기기의 홈 스크린에 자동으로 단축키를 생성한다. 가짜 러시아 구글 플레이 사이트에서는 사용자를 유인해 원치 않는 프리미엄 서비스를 받도록 함으로써 수수료를 챙기기도 했다.
위조된 안드로이드 또는 심비안 기반의 스마트폰 최적화 앱이 독일 서버에 호스팅된 사례가 발각되기도 했으며 플랑크톤에서 변형된 악성코드가 안드로이드 기반의 앱에 내재된 경우가 발견되고 있다. 애드웨어로 분류된 앱을 설치하면 단축키가 생성돼 클릭하면 광고서버로 자동 연결된다.
리패키징(Repackaging) 기법을 이용한 안드로이드 악성코드는 2011년 처음 발견된 이후 계속 증가하고 있으며 구글 안드로이드 마켓, 서드파티 마켓, 블랙 마켓, P2P 등 다양한 경로를 타고 빠르게 번지고 있다. 리패키징은 앱의 제작 과정을 거꾸로해 앱의 최초 형태인 소스 코드로 변환한 후 소스 코드를 수정하거나 다른 코드를 삽입하고 앱을 다시 제작하는 일련의 과정을 말한다.
랜섬웨어(ransom ware)도 있다. 피해자가 돈을 지불할 때까지 시스템 또는 파일 실행을 방해하는 악성코드의 일종으로 때로는 감염된 시스템의 하드웨어에 파일을 암호화 한다. 감염된 시스템은 동작하지 않아 무용지물이 되므로 돈을 지불해야 하는 상황이 된다. 이전에는 러시아에 집중돼 있었지만 지금은 유럽에서도 발견되고 있다. 위 사례는 멀리 있지 않다. 때문에 사용자 스스로 방어진을 쳐 놔야 한다. 트렌드마이크로의 한 연구원은 “스마트폰 앱을 사용하면서 꼭 기억해둬야 할 중요한 점은 데이터에 접근할 수 있는 권한을 앱에 부여할 것인가 아닌가다. 만약 어떤 점이라도 의심스럽다면 앱을 설치하지 않는 것이 현명하다”고 조언했다.
안랩은 스마트폰 보안은 단지 몇 가지 보안 기능을 제공하는 것보다 생태계(Eco-system) 전반의 보안 수준을 높이는 것이 중요하다고 설명한다. 악성코드뿐 아니라 피싱, 스파이웨어, DDoS(디도스) 등은 물론 도난 방지, 인터넷 뱅킹 보안 등 각종 보안 위협이 있을 수 있기 때문이다. 보안을 위한 보안이 아니라 편리한 사용 환경을 뒷받침하는 ‘스마트한’ 보안이 중요하다는 것이다.
그러면 내 스마트폰을 지키려면 어떻게 해야 할까? PC 사용처럼 스마트폰 보안 전용 보안 패치 제품을 사용하는 방법도 있겠지만, 기본적으로 내 스마트폰 안에 있는 개인 정보부터 악성코드로부터 공격받지 않도록 앱을 받을 때 신중해야 한다. 앱을 가장한 앱도 있어 주의를 기울이지 않으면 고스란히 피해를 입게 된다.
위조 템플 런은 감염된 기기의 홈 스크린에 자동으로 단축키를 생성한다. 가짜 러시아 구글 플레이 사이트에서는 사용자를 유인해 원치 않는 프리미엄 서비스를 받도록 함으로써 수수료를 챙기기도 했다.
위조된 안드로이드 또는 심비안 기반의 스마트폰 최적화 앱이 독일 서버에 호스팅된 사례가 발각되기도 했으며 플랑크톤에서 변형된 악성코드가 안드로이드 기반의 앱에 내재된 경우가 발견되고 있다. 애드웨어로 분류된 앱을 설치하면 단축키가 생성돼 클릭하면 광고서버로 자동 연결된다.
리패키징(Repackaging) 기법을 이용한 안드로이드 악성코드는 2011년 처음 발견된 이후 계속 증가하고 있으며 구글 안드로이드 마켓, 서드파티 마켓, 블랙 마켓, P2P 등 다양한 경로를 타고 빠르게 번지고 있다. 리패키징은 앱의 제작 과정을 거꾸로해 앱의 최초 형태인 소스 코드로 변환한 후 소스 코드를 수정하거나 다른 코드를 삽입하고 앱을 다시 제작하는 일련의 과정을 말한다.
랜섬웨어(ransom ware)도 있다. 피해자가 돈을 지불할 때까지 시스템 또는 파일 실행을 방해하는 악성코드의 일종으로 때로는 감염된 시스템의 하드웨어에 파일을 암호화 한다. 감염된 시스템은 동작하지 않아 무용지물이 되므로 돈을 지불해야 하는 상황이 된다. 이전에는 러시아에 집중돼 있었지만 지금은 유럽에서도 발견되고 있다. 위 사례는 멀리 있지 않다. 때문에 사용자 스스로 방어진을 쳐 놔야 한다. 트렌드마이크로의 한 연구원은 “스마트폰 앱을 사용하면서 꼭 기억해둬야 할 중요한 점은 데이터에 접근할 수 있는 권한을 앱에 부여할 것인가 아닌가다. 만약 어떤 점이라도 의심스럽다면 앱을 설치하지 않는 것이 현명하다”고 조언했다.
안랩은 스마트폰 보안은 단지 몇 가지 보안 기능을 제공하는 것보다 생태계(Eco-system) 전반의 보안 수준을 높이는 것이 중요하다고 설명한다. 악성코드뿐 아니라 피싱, 스파이웨어, DDoS(디도스) 등은 물론 도난 방지, 인터넷 뱅킹 보안 등 각종 보안 위협이 있을 수 있기 때문이다. 보안을 위한 보안이 아니라 편리한 사용 환경을 뒷받침하는 ‘스마트한’ 보안이 중요하다는 것이다.
그러면 내 스마트폰을 지키려면 어떻게 해야 할까? PC 사용처럼 스마트폰 보안 전용 보안 패치 제품을 사용하는 방법도 있겠지만, 기본적으로 내 스마트폰 안에 있는 개인 정보부터 악성코드로부터 공격받지 않도록 앱을 받을 때 신중해야 한다. 앱을 가장한 앱도 있어 주의를 기울이지 않으면 고스란히 피해를 입게 된다.
----------안랩이 권하는 스마트폰 보안 수칙 10계명----------
1. PC로부터 파일을 전송 받을 경우 악성코드 여부를 꼭 확인한다.
2. 게임 등 애플리케이션을 다운로드할 때는 신중하게 다른 사람이 올린 평판 정보를 먼저 확인한다.
3. 브라우저나 애플리케이션으로 인터넷에 연결 시 이메일이나 문자 메시지에 있는 URL은 신중하게 클릭한다.
2. 게임 등 애플리케이션을 다운로드할 때는 신중하게 다른 사람이 올린 평판 정보를 먼저 확인한다.
3. 브라우저나 애플리케이션으로 인터넷에 연결 시 이메일이나 문자 메시지에 있는 URL은 신중하게 클릭한다.
4. 애플리케이션을 설치하거나 이상한 파일을 다운로드한 경우에는 반드시 악성코드 검사를 한다.
5. 백신의 패치 여부를 확인해서 최신 백신 엔진을 유지한다.
6. 스마트폰의 잠금 기능(암호 설정)을 이용해서 다른 사용자의 접근을 막는다. 잠금 기능에 사용한 비밀번호를 수시로 변경한다.
7. 블루투스 기능을 켜놓으면 자동 감염되므로 필요할 때만 켜놓는다.
8. ID, 패스워드 등을 스마트폰에 저장하지 않는다.
9. 백업을 주기적으로 받아서 분실 시 정보의 공백이 생기지 않도록 한다.
10. 임의로 개조하거나 복사방지 등을 풀어서 사용하지 않는다.
5. 백신의 패치 여부를 확인해서 최신 백신 엔진을 유지한다.
6. 스마트폰의 잠금 기능(암호 설정)을 이용해서 다른 사용자의 접근을 막는다. 잠금 기능에 사용한 비밀번호를 수시로 변경한다.
7. 블루투스 기능을 켜놓으면 자동 감염되므로 필요할 때만 켜놓는다.
8. ID, 패스워드 등을 스마트폰에 저장하지 않는다.
9. 백업을 주기적으로 받아서 분실 시 정보의 공백이 생기지 않도록 한다.
10. 임의로 개조하거나 복사방지 등을 풀어서 사용하지 않는다.
저작권자 © 디지털포스트(PC사랑) 무단전재 및 재배포 금지
