앱스토어·구글플레이 ‘악성코드 못 막아’

[테크홀릭] 앱스토어와 구글플레이의 현재 보안 수준으로는 지능화된 악성코드로부터 사용자를 보호할 수 없는 것으로 나타났다.

Photo Image

보안 기업인 맥아피(McAfee)가 분기마다 발표하는 위협보고서(McAfee Labs Threats Report)에 따르면 모바일앱을 대상으로 한 악성코드가 진화하면서 구글플레이나 앱스토어의 현재 보안 수준으로는 스마트폰 사용자를 보호할 수 없다는 것.

Photo Image

지난 2013년 맥아피 조사에 따르면 모바일 기기를 대상으로 한 악성코드 수는 급격한 증가세를 보이고 있다. 지난해 4분기 기준으로 악성코드 수는 무려 350만개를 넘어선 상태다.

Photo Image

악성코드는 인기 앱과 비슷한 복제 앱을 만들어 사용자가 설치하기 쉽게 하고 있다. 앱만 설치하면 악성코드가 스마트폰에서 개인 정보를 빼내는 건 간단하다. 구글플레이나 앱스토어에서 특정 앱을 설치하려고 검색하면 비슷한 앱이 여러 개 나온다. 이 중 어떤 게 진짜인지 알기도 쉽지 않다. 이런 수법을 통해 사용자 정보를 훔치려는 앱이 늘어나는 이유도 여기에 있다.

맥아피에 따르면 구글플레이나 앱스토어에서 삭제됐지만 이후 등장한 플래피버드(Flappy Bird) 복제 게임 중 300개를 조사해보니 80%가 악성코드를 포함하고 있었다고 한다. 일부는 사용자 개인정보나 위치정보를 얻기 위해 허가 없이 전화를 걸거나 이메일을 보내고 녹음하고 SMS 메시지를 수신하기도 한다. 가장 최악인 앱은 악성코드가 모바일기기의 모든 컨트롤 권한을 할 수 있는 루트(Root) 권한을 취득하기도 한다고.

일부는 인기 높은 앱을 활용하기도 한다. 지금은 해결됐지만 인기 메신저 앱인 왓츠앱(WhatsApp)의 암호화 방식 취약점을 이용한 사이버 공격을 해 사용자의 대화 내용이나 이미지 등이 스마트폰에서 도난 되기도 했다는 것. 맥아피 측은 해커들이 이와 비슷한 결함이 있는 인기 앱을 찾고 있을 것으로 볼 수 있다고 언급했다.

보고서에 따르면 악성코드는 디지털지갑 안에 있는 돈을 탈취하는 것도 가능할 것이라고 밝혔다. 맥아피가 발견한 악성코드 중에는 어도비 플래시 플레이어 업데이트나 일반적인 앱으로 위장해서 디지털 지갑에서 특정 서버에 돈을 송금하게 하는 것도 있었다고 한다.

모바일 기기를 겨냥한 악성코드는 플랫폼 심사 기준을 만족하는 한편 보안 소프트웨어의 감시를 속인다. 따라서 플랫폼으로만 이런 악성코드로부터 사용자를 보호하는 건 거의 불가능한 상황이라는 설명이다. 맥아피 측은 사용자는 보통 인터넷에서 들어 아는 이름을 쉽게 신용한다면서 악성코드 개발자가 이런 특성을 역이용하는 게 최근 트렌드가 되어가고 있다는 점을 지적했다. 관련 내용 원문은 이곳에서 확인할 수 있다.

전자신문인터넷 테크홀릭팀


이석원 기자 techholic@etnews.com


브랜드 뉴스룸