[정보보호]안드로이드 보안 위협 급증

관련 통계자료 다운로드 2012년 모바일 OS별 취약점 및 보안 위협 현황

스마트폰을 겨냥한 모바일 보안 위협이 갈수록 심화되고 있다. 시만텍이 발표한 `인터넷 보안 위협 보고서`에 따르면 지난해 모바일 악성코드는 전년도 대비 58% 급증했다. 모바일 운용체계(OS)에서 발견된 취약점 수도 415개에 달했다. 애플 iOS의 취약점은 387개로 안드로이드의 13개 보다 월등히 많았다. 물론 애플 iOS용 악성코드는 단 한 개에 불과했고, 안드로이드를 겨냥한 악성코드는 103개로 가장 많았다.

안드로이드 모바일 플랫폼을 겨냥한 보안 위협이 급증하고 있는 이유는 안드로이드 OS 자체가 보안에 취약하다기 보다는 투자대비수익률(ROI) 관점에서 이제는 충분한 사용자 기반이 확보됐기 때문이다. 국내 주요 스마트폰 제조사가 대부분 안드로이드 기반의 스마트폰을 만들기 때문에 안드로이드 OS의 국내 점유율은 90%가 넘는다.

안드로이드를 겨냥한 모바일 악성코드도 단순한 바탕화면 바꾸기 등의 실력과시용 장난에서 금전 탈취를 노린 수익모델로 진화하고 있다. 최근 자주 거론되고 있는 파밍(pharming)과 스미싱(Smishing)이다.

파밍은 금융기관과 똑같이 꾸민 가짜 사이트로 유도해 금융정보를 빼내는 수법이고, 스미싱은 기업의 이벤트 문구 등으로 위장한 문자메시지를 보내 이용자가 호기심에 링크된 주소를 열면 악성 앱이 설치돼 몰래 휴대폰 소액결제를 하게 만든다.

국내의 경우 과거 대규모로 유출된 개인정보를 입수한 해커들이 소액결제를 신청하고, 전송된 인증번호를 가로채 결제 절차를 마치기 때문에 스미싱 피해가 늘고 있다.

안드로이드 기반의 모바일기기를 겨냥한 가짜 백신 사기도 늘고 있다. 모바일 가짜 백신은 일종의 사기성 앱으로 모바일기기가 악성 프로그램에 감염됐다는 거짓 검사결과를 알려 유료 결제를 유도한다. 특히 시만텍이 탐지한 `안드로이드 페이크디펜더` 악성코드 변종은 마치 `랜섬웨어`처럼 사용자의 모바일기기를 잠궈 결제를 강제하기도 한다.

정상적인 안드로이드 앱에 몰래 악성코드를 심을 수 있는 안드로이드용 공격 툴킷도 등장했다. 사이버 범죄자들이 정보를 공유하는 지하포럼에 무료로 공개된 `안드로RAT(Android.Dandro)`를 이용하면 전문지식이 부족해도 정상적인 안드로이드 앱을 악성 앱으로 손쉽게 둔갑시킬 수 있다. 현재 전 세계적으로 `안드로RAT` 감염은 미국과 터키에서 가장 많이 발생하고 있다. 여기에 디지털 서명을 무효화하지 않고도 악성코드를 정상적인 안드로이드 앱에 삽입할 수 있는 `마스터 키` 취약점이 발견됨에 따라 안드로이드를 노리는 보안 위협이 더욱 빠른 속도로 확산될 전망이다.

윤광택 시만텍코리아 이사는 “스마트폰 가입자가 3000만명을 넘었고, 스마트폰뱅킹 사용자도 2300만명을 넘어서는 등 모바일이 생활 깊숙이 자리 잡고 있기 때문에 모바일 보안 위협은 향후 심각한 피해로 이어질 수 있다”고 조언했다.


안드로이드 모바일기기 사용자 5가지 보안수칙

1. 스마트폰 잠금화면을 설정하고 패턴이나 비밀번호는 주기적으로 변경한다.

2. `시만텍 모바일 시큐리티(Symantec Mobile Security)` 등 신뢰할 수 있는 모바일 보안 앱을 설치한다.

3. 루팅 등으로 스마트폰 플랫폼 구조를 인위적으로 변경하지 않는다.

4. 앱 다운로드 및 설치 시 신뢰할 수 있는 마켓과 앱을 이용한다.

5. 발신인이 불명확하거나 의심스러운 문자메시지 및 메일은 무심코 클릭하지 않는다.

2012년 모바일 OS별 취약점 현황

2012년 모바일 기기별 보안 위협 현황

김원석기자 stone201@etnews.com