안드로이드는 벌써 한가위? 아시아 지역에 멀웨어가 풍성

2015-09-02 18:40
  • 카카오톡
  • 네이버 블로그
  • url

중국 안드로이드 관련 스무 개 브랜드 제품에 멀웨어 발견돼
누군가 유통 과정에서 멀웨어 삽입해 팔고 있어

[보안뉴스 문가용] 독일의 보안전문 업체인 지데이터(G Data)의 보안 전문가들은 아시아에서 수입되는 20개가 넘는 안드로이드 스마트폰 모델에 멀웨어가 미리 설치되어 있는 걸 발견했다. 레노보, 화웨이, 샤오미 등 유명하고 인기도 높은 브랜드가 여기에 포함되어 있어 안드로이드 사용자 사이에서 충격이 적지 않다.

결론부터 말해 지데이터가 이번 조사로 발견한 사항은 다음과 같다. “개인정보를 수집하거나 통화내용을 녹음하고, 위치 정보를 전송하거나 특정 광고를 노출시키는 등의 기능을 가지고 있는 멀웨어가 장착된 모델은 전부 26개로 대부분 아시아 지역에서 거래가 되는 물품들입니다.”

하지만 멀웨어가 제조 단계에서부터 계획된 것은 아니라고 보인다. 제조사에서 소비자로 도달하는 중간 과정, 즉 공급 단계에서 이런 일이 벌어진다는 것. “누군가 중간에서 전화기의 잠금을 해제하고 멀웨어를 심은 후 다시 잠가놓고 있습니다. 그런데 이런 일을 전혀 아무렇지도 않게, 중간 공급 과정에서 전혀 차질 없이 할 수 있다는 게 가장 무시무시하고 중요한 사안입니다. 리스크가 굉장히 큰 일이거든요.”

지데이터 측에서 이번에 조사한 바에 따르면 멀웨어들은 보통 페이스북처럼 스마트폰에서 흔히 발견되는 ‘합법적인 앱’처럼 보이도록 만들어졌거나 실제로 합법적인 앱의 합법적인 기능이 실행되는 과정 내부에 숨겨져 있다. 그리고 평균의 사용자라면 이를 알아채는 것이 굉장히 어렵다. 멀웨어의 진짜 기능은 전부 백그라운드에서 실행되기 때문이다. 그런 기능들로는 사용자 몰래 인터넷에 접속하기, 문자 메시지 읽거나 보내기, 연락처 정보 접근하기, 통화 정보 변경하기, 통화 내용 녹음하거나 엿듣기 등이 있다.

지데이터는 지난 해 비슷한 결과를 이미 보도한 바 있다. 당시 대상이 되었던 전화기는 Star N9500으로 갤럭시 S4의 이미테이션이었고, 아마존이나 이베이에서도 널리 팔리던 모델이었다. 지데이터가 세상의 모든 전화기를 조사해볼 수 있진 않지만, 그래도 단적으로 놓고 보면 1년 새 ‘새 모바일 폰에 설치된 멀웨어’ 문제가 스무배 넘게 급증했다고도 할 수 있다. “충분히 심각함을 제기할 수 있는 문제라는 의미입니다.”

아직 이런 조작을 감행한 게 하나의 단체인지 혹은 여러 단체가 공모한 것인지 확실하지 않다. 하지만 해당 문제와 얽혀 있는 지역의 방대함과 브랜드의 수를 봤을 때 하나의 조직이 가진 힘만으로 이런 일을 했다고 결론내리기 어렵다는 게 지데이터의 설명이다.

“멀웨어가 심겨진 기기 종류가 점점 늘어나고 있는 걸 봤을 때, 누군가 이렇게 멀웨어를 심어놓고 전화기를 판매해서 이득을 보고 있는 중이라고 봅니다. 어쩌면 ‘이렇게 하는 게 좋대’라고 지하 세계에서 소문이 돌고 있는 것도 같습니다. 레노보, 화웨이, 샤오미뿐 아니라 알프스(Alps), 콩코드 스마트폰(ConCorde SmartPhone), DJC 터치토크(DJC Touchtalk), 아이터치(ITouch), 세손(Sesonn) 등 세계 시장에는 조금 덜 알려진 안드로이드 브랜드 수십 개에서도 이런 현상이 발견되고 있습니다.”

이뿐 아니라 지데이터는 안드로이드 생태계에서 활동하는 멀웨어의 수 자체가 지난 사사분기에 비해 급격히 늘어나고 있다는 것도 발견했다. “저희가 2사분기 동안 매일 발견한 멀웨어 샘플이 6100개 수준입니다. 지난 사사분기에는 4900개에 불과했는데 말이죠. 전반기에 새롭게 등장한 안드로이드 멀웨어는 백만이 넘습니다. 반년에 백만은 신기록입니다.” 게다가 수만 늘어나는 게 아니다. “기능도 점점 고급화가 되어가고 있습니다.”

하지만 아직까지 다행인 건 이런 멀웨어의 위협에 노출되어 있는 사용자는 공식 매장이나 판매 경로를 통해 구입하지 않은 이들이라는 것. “예를 들어 가격적인 혜택을 보려는 등의 이유로 어둠의 경로를 이용한다든지, 알음알음 출처도 확실하지 않은 기기를 구입하는 사용자들이 대부분 이런 광범위한 멀웨어의 피해를 받습니다. 공식 구글 플레이 스토어 외 다른 비정상적인 스토어를 이용하는 사용자들도 마찬가지고요. 아직까지는 공식적인 경로로 기기와 앱을 구매했다면 안심해도 됩니다.”
Copyrighted 2015. UBM-Tech. 117153:0515BC

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


과월호 eBook List 정기구독 신청하기

    • 다후아테크놀로지코리아

    • 인콘

    • 엔텍디바이스코리아

    • 이노뎁

    • 다후아테크놀로지코리아

    • 아이디스

    • 씨프로

    • 웹게이트

    • 씨게이트

    • 하이크비전

    • 한화비전

    • ZKTeco

    • 비엔에스테크

    • 비엔비상사

    • 원우이엔지

    • 지인테크

    • 지오멕스소프트

    • 이화트론

    • 다누시스

    • 테크스피어

    • 렉스젠

    • 슈프리마

    • 인텔리빅스

    • 시큐인포

    • 미래정보기술(주)

    • 동양유니텍

    • 비전정보통신

    • 경인씨엔에스

    • 트루엔

    • 성현시스템

    • 한결피아이에프

    • 프로브디지털

    • 디비시스

    • 세연테크

    • 스피어AX

    • 투윈스컴

    • 위트콘

    • 유에치디프로

    • 구네보코리아주식회사

    • 주식회사 에스카

    • 넥스트림

    • 포엠아이텍

    • 세렉스

    • 탈레스

    • 에스지에이솔루션즈

    • 로그프레소

    • 윈스

    • 포티넷코리아

    • 신우테크
      팬틸드 / 하우징

    • 에프에스네트워크

    • 유투에스알

    • 케이제이테크

    • 알에프코리아

    • 창성에이스산업

    • 아이엔아이

    • 미래시그널

    • 새눈

    • 에스에스티랩

    • 현대틸스
      팬틸트 / 카메라

    • 이스트컨트롤

    • 네티마시스템

    • 태정이엔지

    • (주)일산정밀

    • 넥스텝

    • 한국씨텍

    • 두레옵트로닉스

    • 에이티앤넷

    • 지에스티엔지니어링
      게이트 / 스피드게이트

    • 에이앤티글로벌

    • 포커스에이치앤에스

    • 신화시스템

    • 휴젠

    • 메트로게이트
      시큐리티 게이트

    • 글로넥스

    • 엘림광통신

    • 세환엠에스(주)

    • 유진시스템코리아

    • 카티스

    • 유니온커뮤니티

Copyright thebn Co., Ltd. All Rights Reserved.

MENU

회원가입

Passwordless 설정

PC버전

닫기