안드로이드 악성 앱이 1000만개를 넘어섰다.
트렌드마이크로는 2010년 8월 안드로이드 악성 앱이 발견된 후 5년 만에 1059만6000개를 기록했다(2015년 말 기준)고 밝혔다. 특히 5년간 등장한 약 430만개를 뛰어넘는 630만개 악성 앱이 지난해 나타났다.
구글과 애플이 스마트폰 운용체계(OS) 시장을 양분하는데 악성 앱은 안드로이드에 창궐했다. 앱 유통 구조 탓이다. 안드로이드는 구글 플레이 외 사설 앱스토어에서도 앱을 배포한다. 애플은 공식 앱스토어에서만 앱을 내려받는다. 애플은 플랫폼 안으로 들어오는 앱과 프로그램을 검수한다. 비정상 앱은 아예 앱스토어에 등록되지 않는다.
안드로이드 악성 앱은 중국에서 급증했다. 중국은 공식 구글 플레이가 없다. 100여개가 넘는 사설 안드로이드 앱스토어가 존재한다. 사설 앱스토어는 개발사가 올리는 앱 신뢰성을 검증하지 못한다. 공격자는 사설 앱스토어와 성인 사이트를 악성 앱 유통 통로로 활용했다.
트렌드마이크로는 모바일 취약점 공격도 경고했다. 2015년 안드로이드 미디어 서버 구성 요소에서 발견된 취약점은 임의 코드를 실행하는 공격에 이용됐다. 기기를 끊임없이 재부팅해 배터리를 소진한다. 관련 취약점은 안드로이드 기기를 먹통으로 만들어 통화도 불가능하다. 안드로이드 메니페스트 파일 취약점 역시 기기를 계속 재부팅 시켜 사용 불능 상태로 만든다.
지난해 6월 탐지한 안드로이드 디버거 취약점은 기기 메모리 내용을 유출하는데 이용됐다. 안드로이드 인스톨러 하이재킹 취약점은 해커가 정상 앱을 악성 버전으로 교체해 사용자 정보 탈취에 악용됐다. 삼성전자 스위프트키 키보드(SwiftKey Keyboard) 취약점(CVE-2015-4640, CVE-2015-4641)은 추가 언어 팩을 가장한 악성코드가 설치돼 6억대가 넘는 갤럭시폰을 위험에 노출시켰다.
애플은 안드로이드보다 상대적으로 안전하지만 철옹성은 아니었다. iOS 퀵샌드(Quicksand)와 에어드롭 취약점이 나타나 공격 노출 가능성이 입증됐다. 엑스코드고스트(XcodeGhost) 악성코드는 중국과 미국 사용자 일부를 감염시켰다.
트렌드마이크로는 안드로이드 취약점이 사물인터넷(IoT)에 보안에 영향을 끼친다고 설명했다. IoT 단말기 OS로 안드로이드 채택이 늘어났다. 현재 안드로이드 OS 업그레이드는 단말기 제조사 영역이다. 구글이 취약한 버전 안드로이드 OS를 수정해도 단말기 제조사가 대응하지 않으면 업그레이드할 수 없다. 상당수 안드로이드 기기는 취약점 패치를 제대로 받지 못하고 운영 중이며 이로 인한 피해가 늘고 있다.
트렌드마이크로는 많은 기업이 IoT 기기 확산에 주력할 뿐 보안 취약점을 제거하는 OS 버전 업그레이드에 소홀하다고 지적했다. 공격자는 스마트폰이나 태블릿, IoT 단말기에서 취약점을 이용한 공격을 더욱 늘릴 것으로 전망된다.
모바일에서 애드웨어를 이용한 공격도 나타날 전망이다. PC 악성프로그램에서 애드웨어 비중이 높다. 애드웨어는 침입한 PC에서 광고를 표시한다. 사용자가 모르는 사이에 소프트웨어를 설치한다. 인터넷 광고와 같은 합법적 제휴 프로그램을 악용해 공격자가 금전 이익을 얻는 형태다. 안정된 이익을 취하면서 이용자에게 특별히 불이익이 되는 활동을 하지 않는다. 애드웨어는 불법과 합법 경계에서 추궁이 쉽지 않다.
김인순 보안 전문기자 insoon@etnews.com