시만텍, 모바일 애드웨어 및 악성코드 분석 보고서 공개
안드로이드 기반 모바일 기기에 대한 보안 위협 증가세

[보안뉴스 김태형] 최근 안드로이드 기반 애플리케이션에서 보안위협이 지속적으로 증가하고 있고 이러한 보안 위협은 개인정보를 유출하거나 알림창에 광고를 띄우고 웹 브라우저 즐겨찾기를 임의로 변경하는 등의 불편을 초래할 수 있는 것으로 나타났다.

시만텍(www.symantec.co.kr)은 14일 발표한 모바일 애드웨어와 악성코드 관련 최신 동향을 분석한 ‘모바일 애드웨어 및 악성코드 분석 보고서’를 통해 밝혔다.

이 보고서에 따르면 2012년 중반과 2013년 2분기에 악성앱 파일(Android Application Package, APK)이 급격하게 증가했으며, 써드파티(third-party) 앱스토어에 비해 보안 위협에 대한 노출이 낮았던 구글 플레이에서도 매드웨어(Madware)의 비율이 23%로 늘었다.

매드웨어의 확산
시만텍은 모바일 애드웨어가 초래하는 피해의 정도에 따라 세 개의 위험 레벨로 구분하고 있으며, 그 중에서도 특히 위험도가 높은 모바일 애드웨어를 ‘매드웨어’로 구분한다.

△ 낮은 위험: 알림바에 팝업 창을 띄우지만 정보 유출은 없음.
△ 보통 위험: 위치정보, 모바일 네트워크 정보 등 어느정도의 정보 유출이 있으나 큰 피해가 없음.
△ 높은 위험(매드웨어): 연락처, 사용자 계정 정보 등의 중요 정보를 유출하며 알림바에 팝업 창을 띄우고 전화 연결 시에 광고 음원을 들려주는 등의 사용자 경험을 유발함.

모바일 기반의 광고성 애드웨어인 매드웨어는 사용자가 애플리케이션을 다운받을 때 몰래 잠입하여 사용자 경험을 방해하고, 디바이스 정보를 범죄자에게 노출시킨다.

보고서에 의하면 현재까지 확인된 애드웨어의 절반 이상이 매드웨어로 파악됐으며, 2013년말까지 구글 플레이에 등록된 무료 앱 네개 중 하나가 매드웨어를 포함할 것으로 예상하고 있다.


              
        ▲ 위험도가 높은 ‘매드웨어’의 비중이 전체 모바일 애드웨어의 절반 이상을 차지하고 있다.

구글 플레이 상 매드웨어의 증가
구체적으로 살펴보면 △매드웨어는 구글 플레이에서 꾸준한 증가 △개인정보 유출 및 사용자 불편 초래 △위젯 등 개인화 카테고리에서 급증 등이 눈에 띄었다.

△ 구글 플레이에 등록된 안드로이드 앱 중 매드웨어가 포함된 비율이 지난 해 15%에서 올해 23%로 크게 증가.
△ 매드웨어 앱의 2/3가 국제단말기식별번호(International Mobile Equipment Identity, IMEI)와 휴대폰 사업자, 모델명 등 단말기에 대한 정보를 유출하며, 나머지 1/3은 알림 표시줄에 광고를 노출하는 등의 사용자 불편을 초래.
△ 전체 25개 카테고리 중에서도 라이브 월페이퍼, 위젯 등 개인화 서비스 관련 앱에서 매드웨어가 가장 크게 증가.

              ▲ 구글 플레이 스토어에서 애드웨어 및 매드웨어가 포함된 앱이 점차 증가하고 있다.

악성코드의 증가
악성코드의 경우 △전년 대비 4배 증가 △게임 및 엔터테인먼트 카테고리 비율 높음 △구글 플레이 외의 안드로이드 앱스토어에서 위협 증가가 대표적이다.

△ 2012년 6월부터 2013년 6월까지 1년간 확인된 악성코드가 69%까지 크게 증가, 알려진 악성코드 샘플은 총 275,000건으로 전년 대비 4배 증가.
△ 써드파티 앱스토어에서 가장 위험성이 높은 카테고리는 게임/아케이드&액션이며, 그 다음이 사진 카테고리, 구글 플레이에서는 멀티미디어 앱을 다운로드 받을 때 유의해야하며 엔터테인먼트 앱은 언제나 주의가 필요함.
△ 대부분의 악성코드가 구글 플레이 외의 앱스토어에서 유포, 악성코드만 전문적으로 생성하는 스토어도 있으나6개월 내에 약 1,000개 이하의 매우 적은 앱을 제공하거나 금방 사라지는 경우가 대부분.
      
         ▲ 지난 해 대비 안드로이드 기반 악성코드가 크게 증가했다.

시만텍코리아 윤광택 이사는 “기업과 일반 소비자들의 안드로이드 기반 스마트 모바일 기기 사용이 증가하고 있지만 모바일 보안 위협에 대한 인식은 아직 저조한 편”이라며 “개인 사용자는 모바일 기기도 PC처럼 보안 소프트웨어를 설치하여 외부 공격으로부터 내 정보를 보호하고, 매드웨어 및 악성코드에 대한 보다 효과적인 대응책을 세울 필요가 있으며, 기업 보안 담당자는 기업의 정보 보안을 위해 구성원 개인 모바일기기 사용에 있어 보다 엄격한 보안 규정을 수립하고 적용할 필요가 있다”라고 강조했다.

한편, 시만텍은 개인 사용자 및 기업을 위해 다음과 같은 ‘안드로이드 모바일 기기 보안 및 관리 권고사항’을 전달했다.

모바일 보안 관련 5가지 팁
<개인 사용자 대상>
- 암호잠금 기능 및 안전한 비밀번호 설정 : 스마트폰 사용자의 18%가 암호잠금 기능을 사용하지 않아 모바일 기기 보안에 대한 인식이 저조한 것으로 확인

- 모바일 보안 소프트웨어 설치 : 안드로이드 모바일 기기 전용 보안 소프트웨어를 설치해 공용 무선 네트워크 사용 시 정보 유출로 인한 사이버 범죄 방지, 스팸 문자 차단, 바이러스 제거 등 각종 모바일 위협으로 부터 보호

- 모르는 번호로 온 문자 주의 : 문자를 통해서도 악성코드, 피싱 스팸 문자 등 보안 위협에 노출될 수 있으므로, 모르는 번호로 온 문자를 열때 각별히 주의

- 외부 링크 주의 : PC로 SNS를 사용할 때와 같이, 모바일 기기로 SNS를 이용할 때도 확인되지 않은 링크를 클릭하거나 낯선 사람과의 채팅, 모르는 웹사이트에 접속하는 등의 위험한 행동 주의

- 개인정보 설정 확인 : 주기적으로 모바일 기기의 개인정보 설정을 확인해 가장 안전한 상태 유지

<기업 사용자 대상>
-모바일 기기 사용 내역 관리 : 조직 내에서 사용하고 있는 모바일 기기의 기종, 모델명, 시리얼넘버 등 구체적인 리스트를 수집하는 한편 지속적으로 최신 보안 소프트웨어 및 OS 패치 설치 여부 등 보안상태를 점검해 사내 네트워크 및 클라우드가 어떻게 활용되고 있는지를 구체적으로 파악

-모바일 기기 사용에 대한 엄격한 보안 규정 : 기기 분실 또는 해킹에 대비해서 암호화 및 보안 업데이트 뿐만 아니라 임직원을 대상으로도 모바일 기기에 비밀번호를 설정하고 보안 소프트웨어를 설치하는 등의 보안 규정을 수립하고 적용

-모바일 기기 내에 저장된 정보 보호 : 모바일 디바이스 자체에 대한 보안에만 집중하기 보다 기업 및 조직의 정보가 어디에 저장되는지를 파악해 보호하고 데이터에 대한 안티 멀웨어, 데이터 손실 방지 및 인증에 대한 요구는 데이터가 어디에 저장되어있든지 적용되도록 관리   

-모바일 디바이스 관리 솔루션 사용 : 스마트폰 및 태블릿이 이메일, 기업 애플리케이션 사용 및 기업 서버 접근 등 PC의 기능과 유사하게 사용됨에 따라 모바일 디바이스의 권한 설정 및 사용 종료에 이르기까지 라이프사이클 전반에 걸쳐 관리 필요
[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>