안드로이드 생태계에서는 각종 보안 사고들이 날마나 터진다. 그래서 사용자들은 걱정에 걱정을 거듭하다가 둔감해지기도 하는데, 문제는 바로 그럴 때 터진다. 아직 둔감해지거나 포기할 때가 아니다. 안드로이드 사용자로서 안전하게 지낼 방법들이 존재한다.
[보안뉴스= 지아 무하마드, North Dakota State University] 모바일 생태계에서는 안드로이드가 가장 인기가 높은 운영 체제라고 할 수 있다. 사용자가 전 세계에 30억 명이 넘으니까 말이다. 하지만 그 높은 인기 때문에 사이버 공격자들의 주된 표적이 되고 있기도 하다. 실제로 적지 않은 수의 공격을 허용하고 있기도 하며, 이 때문에 안드로이드는 보다 덜 안전하다는 느낌을 소비자들에게 주고 있는 것도 사실이다.
[이미지 = gettyimagesbank]
다행이라면 이런 상황 때문에 개발자들도 각종 보안 솔루션들을 바삐 내놓고 있다는 것이다. 안드로이드 사용자들을 위한 백신, 방화벽, VPN 등이 시장에 계속해서 나오고 있으며, 안드로이드 생태계의 개발자들 역시 보안 패치를 잘 개발해내고 있다. 이런 솔루션들을 적절히 사용하면 안드로이드 장비들이 멀웨어에 감염되는 것을 예방할 수 있다. 솔루션들마다 여러 가지 방법을 동원하고 있는데, 여기에는 정적 분석, 동적 분석, 행동 탐지 등이 포함된다.
그러나 아무리 보안 솔루션들이 다양하게 나오고 깊은 고민과 작업 끝에 탄생한다 하더라도 100% 안전할 수는 없다. 공격자들은 이런 솔루션들을 피해가는 기법들을 반드시 고안해 내며, 그렇기 때문에 보안과 사이버 범죄는 늘 앞서거니 뒤서거니 하는 관계를 유지한다.
이런 상황에서 최근 생성형 인공지능 기술이 크게 발전했고, 공격자들은 이 신기술을 통해 멀웨어 개발에 박차를 가하고 있다. 심지어 피싱 메일 역시 생성형 인공지능 덕분에 더욱 정교해지고 있다. 원래 인공지능 챗봇들은 멀웨어를 제작해달라는 식의 요구에 응하지 않도록 설정되어 있다. 하지만 공격자들은 그런 안전 설정들을 우회하는 방법들을 열심히 연구하고 있다. 챗봇을 속이는 방법들을 터득하고 또 공유까지 한다. 피싱 공격의 경우 챗GPT가 나온 이후 61% 증가했다는 조사 결과도 존재한다.
안드로이드 생태계에서 사이버 공격 예방하기
최근 전기전자학회(IEEE)는 안드로이드의 안티멀웨어 솔루션들을 회피하는 새로운 방법을 소개하는 보고서를 발행했다. 난독화와 원격 코드 실행 기법을 활용하는 것이 주요 내용이었다. 그 외에도 보고서 작성자들은 이미 알려진 여러 가지 회피 기법들을 상호 비교하면서 가장 효과적인 기법이 무엇인지 탐구하기도 했다.
이런 실험 끝에 실제 상용화 되어 있는 안드로이드 안티멀웨어 솔루션 15개를 선정해 여러 회피 기법들을 직접 실험하기도 했는데, 이 15개 중 그 어떤 것도 IEEE 연구원들의 멀웨어를 탐지하지 못했다. 마치 직접 해커가 된 것 같이 연구를 진행한 이유는, 안티멀웨어 솔루션 개발사들이 자사 제품들을 향상시키는 데 도움을 주기 위해서였다.
하지만 안드로이드 생태계에서 가장 큰 문제가 되는 기법은 ‘악성 업데이트’라고 할 수 있다. 처음에는 아무런 악성 요소가 없는 멀쩡한 앱을 구글의 플레이 스토어에 올려놓는다. 그런 후 피해자들이 앱을 다운로드 받아 설치하면 업데이트를 진행할 때 악성 코드를 밀어넣는다. 이 기법은 현존하는 모든 멀웨어 탐지 도구들을 뚫어내며, 플레이 스토어에 대한 사용자들의 신뢰 그 자체를 흔들어 놓는 악의적 공격이라고 할 수 있다. 어떤 애플리케이션이라도 기법을 활용하면 멀웨어로 둔갑한다.
이 문제에 대해서는 최근 ‘환경 지능과 인간화 컴퓨팅 저널(Journal of Ambient Intelligence and Humanized Computing)’에서 다룬 바 있다. 악성 업데이트를 통해 멀쩡한 앱을 악성 앱으로 둔갑시키는 기법이 음성 검색 애플리케이션(예 : 구글 어시스턴트, 시리, 코타나 등)도 침해할 수 있다는 내용이었다. 정상적인 음성 검색 애플리케이션을 플레이 스토어에 업로드하고, 차후 업데이트를 통해 조금씩 악성 기능을 추가했더니 해당 애플리케이션을 설치한 사용자의 정보를 스캔하고 수집해 외부로 빼돌릴 수 있었다고 한다. 여기서 말하는 사용자의 정보란 연락처, 각종 메시지, 사진, 위치 등을 말한다. 위의 15개 안티멀웨어 솔루션들 중 그 어떤 것도 이를 잡아내지 못했다.
안드로이드에서 어떻게 살아남아야 하는가?
여기까지 읽으면 섬뜻한 의문이 하나 생길 수밖에 없다. 안드로이드 사용자들은 안전할 수 있을까, 이다. 이렇게나 안드로이드 생태계가 쉽게 뚫리고, 안티멀웨어 솔루션들이 맥을 못추는 상황에서 안드로이드 사용자는 무엇을 믿어야 하고 어디에 기대야 하는가? 지금 손에 들려 있는 장비가 멀웨어에 감염되어 있지 않은지 어떻게 확신할 수 있을까?
다행히 안전해질 수 있는 방법이 아주 없는 건 아니다. 안드로이드 사용자들 스스로 지켜 행할 수 있는 몇 가지 안전 수칙들을 정리하자면 다음과 같다.
1) 뭔가를 다운로드 하여 설치한다고 했을 때 주의에 주의를 기울여야 한다. 멀웨어가 노골적으로 악성을 드러내는 경우는 하나도 없다. 반드시 정상적인 앱이나 게임, 업데이트로 스스로를 가장한다. 그렇게 가면을 쓴 채 여러 곳에서 자신을 노출시킨다. 공식 플레이 스토어만이 아니라 비공식 스토어들과 웹사이트, 심지어 이메일에서도 피해자들을 꼬드긴다.
그러니 보이는 것이 괜찮다고 해서 절대 안심해서는 안 된다. 그 앱의 출처가 어디인지 확인하고, 먼저 다운로드 받은 사람들의 평가를 꼭 읽어봐야 한다. 그리고 그 앱이 설치 시 요구하는 권한이 꼭 필요한 것인지 아닌지도 객관적으로 고민해야 한다. 공식 스토어라고 해서 안전한 건 아니지만 그럼에도 서드파티 스토어나 웹사이트보다는 안전하니, 되도록이면 공식 스토어만 이용하는 것도 좋은 방법이다.
2) 장비와 앱은 늘 최신화 상태를 유지한다. 업데이트를 해야 버그도 고쳐지고 성능도 좋아지며 보안성도 강화된다. 최신화를 하다가 간혹 장비나 앱이 멈추는 등 오작동을 하는 경우들이 있는데, 자주 일어나는 일은 아닐 뿐더러 그럼에도 최신화를 했을 때 얻는 이득이 훨씬 많다. 자동으로 최신화가 되도록 설정을 해 두는 것도 좋은 생각이다.
3) 보호 장치는 여러 겹으로 마련해야 한다. 안티멀웨어 솔루션이나 백신을 하나 설치했다고 해서, 그 단 하나의 도구로 언제까지나 보호될 수 있으리라고 믿어서는 안 된다. 물론 그 하나의 도구가 막을 수 있는 위협들이 분명히 존재할 것이다. 하지만 세상에는 그 도구 하나쯤 쉽게 뚫어내는 무기들이 훨씬 많다. 그러니 백신이 있다면 방화벽 앱과 VPN 등을 함께 사용해 겹겹이 방어벽을 두르는 게 효과적이다. 그렇게 했을 때 뚫릴 가능성이 크게 줄어든다.
하지만 이렇게 보안 솔루션을 여러 개 설치해 운영한다고 했을 때 장비의 성능이 크게 떨어질 수 있으며, 보안 솔루션들끼리 충돌하기도 한다. 모바일 장비에서 많은 앱이 돌아갈 경우 배터리가 빨리 닳기도 한다. 그러므로 무조건 많이 설치한다고 좋은 건 아니라는 걸 기억하고, 꼭 필요한 것을 신중히 선택해야 한다. 설치 후에는 올바르게 설정하는 것도 중요하다.
4) 장비와 네트워크 내 활동 사항을 모니터링 해야 한다. 멀웨어에 감염됐을 때 나타나는 신호들이 있다. 갑자기 장비 속도가 느려진다거나, 자주 멈춘다거나, 전에 보이지 않았던 팝업들이 빈번하게 뜬다거나, 데이터 소모량이 늘어난다거나 하는 것들이다. 이런 것들을 느낌으로 알아챌 수도 있지만 기왕이면 보다 정확한 통계를 내주거나 수치를 제공하는 도구를 사용하는 편이 낫다. 그랬을 때 정말 이상한 뭔가가 발견된다면 장비의 ‘공장 초기화’를 진행하는 편이 좋다.
5) 보안에 대해 꾸준히 관심을 가져야 한다. 보안 업계 소식이라고 하면 무조건 ‘해킹 됐다’ 혹은 ‘해킹되지 않았다’로만 구성되었을 거라고 생각하는데, 큰 오해다. 보안은 다채로운 소식들로 가득한 분야다. 해킹 공격과 그에 대한 방어는 유행을 심하게 타며, 그렇기 때문에 이걸 하나하나 좇는 것만으로도 흥미로울 수 있다. 찾아보면 보안에 도움이 될 만한 여러 정보를 제공하는 곳들이 많다. 그런 것들을 꾸준히 접한다면 위의 4단계를 실천하는 게 훨씬 수월해질 것이다. 그랬을 때 안드로이드 생태계에서도 충분히 안전하게 생활할 수 있다.
글 : 지아 무하마드(Zia Muhammad), 박사, North Dakota State University
[국제부 문정후 기자(globoan@boannews.com)]
[보안뉴스= 지아 무하마드, North Dakota State University] 모바일 생태계에서는 안드로이드가 가장 인기가 높은 운영 체제라고 할 수 있다. 사용자가 전 세계에 30억 명이 넘으니까 말이다. 하지만 그 높은 인기 때문에 사이버 공격자들의 주된 표적이 되고 있기도 하다. 실제로 적지 않은 수의 공격을 허용하고 있기도 하며, 이 때문에 안드로이드는 보다 덜 안전하다는 느낌을 소비자들에게 주고 있는 것도 사실이다.
[이미지 = gettyimagesbank]
다행이라면 이런 상황 때문에 개발자들도 각종 보안 솔루션들을 바삐 내놓고 있다는 것이다. 안드로이드 사용자들을 위한 백신, 방화벽, VPN 등이 시장에 계속해서 나오고 있으며, 안드로이드 생태계의 개발자들 역시 보안 패치를 잘 개발해내고 있다. 이런 솔루션들을 적절히 사용하면 안드로이드 장비들이 멀웨어에 감염되는 것을 예방할 수 있다. 솔루션들마다 여러 가지 방법을 동원하고 있는데, 여기에는 정적 분석, 동적 분석, 행동 탐지 등이 포함된다.
그러나 아무리 보안 솔루션들이 다양하게 나오고 깊은 고민과 작업 끝에 탄생한다 하더라도 100% 안전할 수는 없다. 공격자들은 이런 솔루션들을 피해가는 기법들을 반드시 고안해 내며, 그렇기 때문에 보안과 사이버 범죄는 늘 앞서거니 뒤서거니 하는 관계를 유지한다.
이런 상황에서 최근 생성형 인공지능 기술이 크게 발전했고, 공격자들은 이 신기술을 통해 멀웨어 개발에 박차를 가하고 있다. 심지어 피싱 메일 역시 생성형 인공지능 덕분에 더욱 정교해지고 있다. 원래 인공지능 챗봇들은 멀웨어를 제작해달라는 식의 요구에 응하지 않도록 설정되어 있다. 하지만 공격자들은 그런 안전 설정들을 우회하는 방법들을 열심히 연구하고 있다. 챗봇을 속이는 방법들을 터득하고 또 공유까지 한다. 피싱 공격의 경우 챗GPT가 나온 이후 61% 증가했다는 조사 결과도 존재한다.
안드로이드 생태계에서 사이버 공격 예방하기
최근 전기전자학회(IEEE)는 안드로이드의 안티멀웨어 솔루션들을 회피하는 새로운 방법을 소개하는 보고서를 발행했다. 난독화와 원격 코드 실행 기법을 활용하는 것이 주요 내용이었다. 그 외에도 보고서 작성자들은 이미 알려진 여러 가지 회피 기법들을 상호 비교하면서 가장 효과적인 기법이 무엇인지 탐구하기도 했다.
이런 실험 끝에 실제 상용화 되어 있는 안드로이드 안티멀웨어 솔루션 15개를 선정해 여러 회피 기법들을 직접 실험하기도 했는데, 이 15개 중 그 어떤 것도 IEEE 연구원들의 멀웨어를 탐지하지 못했다. 마치 직접 해커가 된 것 같이 연구를 진행한 이유는, 안티멀웨어 솔루션 개발사들이 자사 제품들을 향상시키는 데 도움을 주기 위해서였다.
하지만 안드로이드 생태계에서 가장 큰 문제가 되는 기법은 ‘악성 업데이트’라고 할 수 있다. 처음에는 아무런 악성 요소가 없는 멀쩡한 앱을 구글의 플레이 스토어에 올려놓는다. 그런 후 피해자들이 앱을 다운로드 받아 설치하면 업데이트를 진행할 때 악성 코드를 밀어넣는다. 이 기법은 현존하는 모든 멀웨어 탐지 도구들을 뚫어내며, 플레이 스토어에 대한 사용자들의 신뢰 그 자체를 흔들어 놓는 악의적 공격이라고 할 수 있다. 어떤 애플리케이션이라도 기법을 활용하면 멀웨어로 둔갑한다.
이 문제에 대해서는 최근 ‘환경 지능과 인간화 컴퓨팅 저널(Journal of Ambient Intelligence and Humanized Computing)’에서 다룬 바 있다. 악성 업데이트를 통해 멀쩡한 앱을 악성 앱으로 둔갑시키는 기법이 음성 검색 애플리케이션(예 : 구글 어시스턴트, 시리, 코타나 등)도 침해할 수 있다는 내용이었다. 정상적인 음성 검색 애플리케이션을 플레이 스토어에 업로드하고, 차후 업데이트를 통해 조금씩 악성 기능을 추가했더니 해당 애플리케이션을 설치한 사용자의 정보를 스캔하고 수집해 외부로 빼돌릴 수 있었다고 한다. 여기서 말하는 사용자의 정보란 연락처, 각종 메시지, 사진, 위치 등을 말한다. 위의 15개 안티멀웨어 솔루션들 중 그 어떤 것도 이를 잡아내지 못했다.
안드로이드에서 어떻게 살아남아야 하는가?
여기까지 읽으면 섬뜻한 의문이 하나 생길 수밖에 없다. 안드로이드 사용자들은 안전할 수 있을까, 이다. 이렇게나 안드로이드 생태계가 쉽게 뚫리고, 안티멀웨어 솔루션들이 맥을 못추는 상황에서 안드로이드 사용자는 무엇을 믿어야 하고 어디에 기대야 하는가? 지금 손에 들려 있는 장비가 멀웨어에 감염되어 있지 않은지 어떻게 확신할 수 있을까?
다행히 안전해질 수 있는 방법이 아주 없는 건 아니다. 안드로이드 사용자들 스스로 지켜 행할 수 있는 몇 가지 안전 수칙들을 정리하자면 다음과 같다.
1) 뭔가를 다운로드 하여 설치한다고 했을 때 주의에 주의를 기울여야 한다. 멀웨어가 노골적으로 악성을 드러내는 경우는 하나도 없다. 반드시 정상적인 앱이나 게임, 업데이트로 스스로를 가장한다. 그렇게 가면을 쓴 채 여러 곳에서 자신을 노출시킨다. 공식 플레이 스토어만이 아니라 비공식 스토어들과 웹사이트, 심지어 이메일에서도 피해자들을 꼬드긴다.
그러니 보이는 것이 괜찮다고 해서 절대 안심해서는 안 된다. 그 앱의 출처가 어디인지 확인하고, 먼저 다운로드 받은 사람들의 평가를 꼭 읽어봐야 한다. 그리고 그 앱이 설치 시 요구하는 권한이 꼭 필요한 것인지 아닌지도 객관적으로 고민해야 한다. 공식 스토어라고 해서 안전한 건 아니지만 그럼에도 서드파티 스토어나 웹사이트보다는 안전하니, 되도록이면 공식 스토어만 이용하는 것도 좋은 방법이다.
2) 장비와 앱은 늘 최신화 상태를 유지한다. 업데이트를 해야 버그도 고쳐지고 성능도 좋아지며 보안성도 강화된다. 최신화를 하다가 간혹 장비나 앱이 멈추는 등 오작동을 하는 경우들이 있는데, 자주 일어나는 일은 아닐 뿐더러 그럼에도 최신화를 했을 때 얻는 이득이 훨씬 많다. 자동으로 최신화가 되도록 설정을 해 두는 것도 좋은 생각이다.
3) 보호 장치는 여러 겹으로 마련해야 한다. 안티멀웨어 솔루션이나 백신을 하나 설치했다고 해서, 그 단 하나의 도구로 언제까지나 보호될 수 있으리라고 믿어서는 안 된다. 물론 그 하나의 도구가 막을 수 있는 위협들이 분명히 존재할 것이다. 하지만 세상에는 그 도구 하나쯤 쉽게 뚫어내는 무기들이 훨씬 많다. 그러니 백신이 있다면 방화벽 앱과 VPN 등을 함께 사용해 겹겹이 방어벽을 두르는 게 효과적이다. 그렇게 했을 때 뚫릴 가능성이 크게 줄어든다.
하지만 이렇게 보안 솔루션을 여러 개 설치해 운영한다고 했을 때 장비의 성능이 크게 떨어질 수 있으며, 보안 솔루션들끼리 충돌하기도 한다. 모바일 장비에서 많은 앱이 돌아갈 경우 배터리가 빨리 닳기도 한다. 그러므로 무조건 많이 설치한다고 좋은 건 아니라는 걸 기억하고, 꼭 필요한 것을 신중히 선택해야 한다. 설치 후에는 올바르게 설정하는 것도 중요하다.
4) 장비와 네트워크 내 활동 사항을 모니터링 해야 한다. 멀웨어에 감염됐을 때 나타나는 신호들이 있다. 갑자기 장비 속도가 느려진다거나, 자주 멈춘다거나, 전에 보이지 않았던 팝업들이 빈번하게 뜬다거나, 데이터 소모량이 늘어난다거나 하는 것들이다. 이런 것들을 느낌으로 알아챌 수도 있지만 기왕이면 보다 정확한 통계를 내주거나 수치를 제공하는 도구를 사용하는 편이 낫다. 그랬을 때 정말 이상한 뭔가가 발견된다면 장비의 ‘공장 초기화’를 진행하는 편이 좋다.
5) 보안에 대해 꾸준히 관심을 가져야 한다. 보안 업계 소식이라고 하면 무조건 ‘해킹 됐다’ 혹은 ‘해킹되지 않았다’로만 구성되었을 거라고 생각하는데, 큰 오해다. 보안은 다채로운 소식들로 가득한 분야다. 해킹 공격과 그에 대한 방어는 유행을 심하게 타며, 그렇기 때문에 이걸 하나하나 좇는 것만으로도 흥미로울 수 있다. 찾아보면 보안에 도움이 될 만한 여러 정보를 제공하는 곳들이 많다. 그런 것들을 꾸준히 접한다면 위의 4단계를 실천하는 게 훨씬 수월해질 것이다. 그랬을 때 안드로이드 생태계에서도 충분히 안전하게 생활할 수 있다.
글 : 지아 무하마드(Zia Muhammad), 박사, North Dakota State University
[국제부 문정후 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
 th.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
