모바일 말웨어 공격의 80% 가까이가 안드로이드 환경을 대상으로 하고 있어 미 정부가 공공기관들에게 조치를 당부하는 문건을 보냈다.
27일(현지시각) 애플인사이더 등은 미 국토안보부(U.S. Department of Homeland Security)가 연방정부기관, 주정부기관, 도시정부에 모바일 단말 환경의 보안 취약성을 경고하는 서한을 공개했다. 이 문건은 모바일 말웨어의 79%가 안드로이드를 대상으로 하며 특히 안드로이드 사용자들이 보안에 취약한 진저브레드 등 오래된 버전을 아직도 많이 사용하고 있어 보안 위협에 크게 노출되어 있다고 지적하고 있다.
미 국토안보부 보고서에서는 안드로이드의 사용자 44%가 여전히 진저브레드를 사용하고 있다고 지적했다. 이 데이터는 F시큐어가 올 초 발표한 ‘2012년 말웨어 공격 현황’ 보고서에 근거를 둔 것으로, F시큐어의 보고서에 따르면 2012년 발생한 모바일 말웨어의 79%가 안드로이드 환경을 대상으로 한다. 올 3월 애플의 월드와이드 마케팅 책임자인 필 실러도 이 보고서를 인용한 바 있다.
또 안드로이드 구버전에서 발견된 악의적인 앱의 절반 가까이가 텍스트 메시지 트로이목마인 것으로 확인됐다. 이 방법은 할증요금의 전화번호(premium-rate numbers)로 텍스트 메시지를 보내고 사용자들이 메시지를 확인하면 요금을 물리는 수법이다.
미 국토안보부는 이외에도 루트킷(시스템 침입 후 침입 사실을 숨긴 채 차후의 침입을 위한 백도어, 트로이목마 설치, 원격 접근, 내부 사용 흔적 삭제, 관리자 권한 획득 등 프로그램을 제공), 가짜 구글 플레이 도메인(접속하면 악의적인 소프트웨어가 설치되어 사용자의 민감한 정보를 탈취) 등을 지적했다.
따라서 이러한 보안 위협을 막기 위해 국토안보부는 정부기관들이 말웨어 위협을 탐지, 제거할 수 있는 보안 툴이 설치된 안드로이드 스마트폰을 사용하도록 권고했다. 사용자 또한 캐리어IQ 테스트를 설치해 악의적 소프트웨어가 있는지 확인하며 정기적으로 안드로이드 안티바이러스 소프트웨어 업데이트를 하도록 조언했다.
한편 F시큐어의 보고서에 따르면 안드로이드 다음으로 모바일 말웨어 공격이 많이 발생하는 운용체계는 노키아의 심비안이다. 말웨어 공격의 19%를 차지했다. 애플 iOS 환경에서 발생한 말웨어 공격은 0.7%로 매우 낮았는데 이는 대부분의 iOS 사용자들이 보안이 강화된 최신 버전 OS로 업데이트하기 때문으로 풀이된다. 애플인사이더는 “많은 안드로이드 사용자들이 제조사와 통신사의 제약 때문에 상위 버전으로 업데이트하기 어려워한다”고 지적했다.
전자신문인터넷 테크트렌드팀
박현선기자 hspark@etnews.com
