스마트폰에서 악성 앱 여부를 판별할 수 있는 가장 좋은 방법은 뭐가 있을까요?
[.jpg)
보안뉴스 원병철 기자] 일반 사용자 입장에서는 스마트폰에 설치된 악성 앱인지 확인하기 위해서는 최신 업데이트된 백신 검사가 1차적으로 필요하겠습니다. 그리고 직접 설치하지 않았는데 모르는 앱이 설치되어 실행되고 있다거나, APK 확장자 파일 중에 잘 알려진 이름이 아니라면 의심해 볼 수 있겠습니다. 스마트폰 백신 또한 일반 컴퓨터의 백신과 마찬가지로 모든 알려지지 않은 악성코드를 잡을 수는 없기에 한계가 있지만, 일반 사용자는 백신에 의존해야 하며 불필요한 앱을 설치하지 않는 게 가장 좋은 방법이라고 생각합니다.
[여동균 이글루시큐리티 보안관제 팀장(ydk0034@naver.com)]
iOS 스마트폰은 폐쇄적인 운영체제를 갖고 있어 안드로이드 스마트폰이 iOS 기반 스마트폰에 비해 악성 앱을 배포하기 쉬운 상황이며, 일반적으로 안드로이드 마켓의 앱은 윈도우 10 미만 버전의 PC에서 다운로드 받을 수 없는 구조여서 앱은 모바일 환경에서만 다운받을 수 있습니다. 악성 앱을 분석하기 위해서는 모바일 단말기나 가상머신에서 모바일 환경을 구축한 후 안드로이드 구글 플레이 스토어에서 앱을 설치한 다음, ADB(Android Debug Bridge)라는 툴로 APK 파일을 추출하고, 추출 된 APK 파일을 PC로 옮겨 분석해야 하는 복잡한 과정을 거치기 때문에, 이러한 일련의 복잡한 과정을 제공하는 서비스를 이용하는 것을 추천합니다.
[한국산업기술보호협회 중소기업기술지킴센터]
기업의 경우 MDM&MAM 솔루션을 통해 악성 앱을 차단할 수 있습니다. 지란지교시큐리티 모바일 키퍼(Mobile Keeper)의 MAM(Moblie App Management)은 앱 보안 인증 프로세스를 통해 위·변조 앱 상태 체크, 루팅 및 탈옥 체크 등을 통해 정상 앱 여부를 판별하고, 악성 앱인 경우 실행 및 다운로드를 제한합니다.
악성 앱은 정상 앱이 필요로 하지 않는 과도한 요구를 하고 있기 때문에, 정상 앱보다 과도한 권한을 포함하고 있다면 앱 설치 단계에서 주의해야 하며, 출처가 불분명한 앱이 설치되는 것을 방지하기 위해 ‘알 수 없는 출처 앱 설치’ 기능을 해제해 공식 앱 마켓이외의 곳에서 앱이 설치되는 것을 방지할 수 있습니다. 또한 다양한 모바일 백신, 스마트폰 점검 앱 등을 설치해 스마트폰의 보안 상태를 주기적으로 점검하고, 설치되어 있는 어플리케이션의 상태를 사전에 확인해야 합니다.
[지란지교시큐리티]
악성 앱은 정상 앱에 특정 악성 행위를 포함하고 있거나, 정상 앱을 사칭해 제작되기 때문에, 한번 설치된 악성 앱의 경우 사용자가 악성 앱을 인지하기가 매우 어렵습니다. 때문에 주기적인 모바일 보안 점검을 통해서 확인을 해야 합니다.
① 앱 설치 전
- 신규 모바일 앱을 설치할 경우 과도한 사용자 권한을 요구하는 경우
- 공식 마켓 이외에 인터넷 링크나 USB를 통해 전송된 설치파일인 경우(주의)
② 앱 설치 후
- 모바일 백신은 주기적인 업데이트를 통하여 모바일 악성 앱에 대한 탐지·치료 기능을 제공
- 모바일 백신은 최신 버전으로 업데이트를 항상 유지하고, 일일/주간 단위의 주기적인 모바일 점검 진행
[박한샘 한국인터넷진흥원 사이버사기대응팀(hspark@kisa.or.kr)]
원칙적으로 악성 앱에 대응할 수 있는 가장 좋은 방법으로는 ‘정식 앱 마켓 이용, 보안 백신 설치, 주기적인 업데이트’를 생각할 수 있습니다. 그러나 정식 앱 마켓조차 20% 정도의 악성 앱이 존재하는 것으로 보고되고 있고, 수백 만 개의 악성 앱을 보안백신에서 탐지할 수 있을 것이라 기대하기도 어렵습니다. 또한, 일반적인 업데이트는 소소한 버그 패치일 가능성이 높습니다.
이러한 이유로, 악성앱 판별에 있어서 스마트폰 사용자의 능동적 개입이 크게 요구될 수밖에 없는 현실입니다. 일례로 새로운 앱을 다운로드 했다면, 설치 전 해당 파일과 URL을 기초로 악성코드 포함여부를 VirusTotal, Malware.com 등의 서비스를 이용해 확인하는 것이 좋은 대안이 될 수 있습니다. 더불어 설치 시에는 불필요한 권한을 요구하는지 여부를 꼼꼼히 확인할 필요가 있는데, 특히 많은 악성앱들이 시스템 컴포넌트로 위장하기 위해 관리자 권한을 요구하는 경향이 있기 때문입니다.
이미 설치된 앱들에 대해서는 악성앱이 특정 동작(Activity)을 수행함에 있어 유발될 수 있는 비정상적 행위에 주의를 기울여야 합니다. 일반적으로 악성앱은 스마트폰 운영체제의 취약점을 이용해 동작하는 특성이 있어, 해당 취약점이 유효하지 않을 경우, 에러 및 기능 장애를 유발할 수 있습니다. 경우에 따라서는 과도한 시스템 자원 사용으로 인한 성능저하, 급격한 배터리 소모, 데이터 전송량 증가 등의 비정상적 동작을 경험하게 됩니다. 또 다른 예로 통화 단절(Call Drop), 과도한 스마트폰 금액 청구 등이 문제로 알려진 바 있습니다.
물론, 악성 앱의 잘 알려진 동작 특성에 초점을 맞춘 사전방어 역시 그 한계는 존재합니다. 또한, 상시적인 사용자 개입은 스마트폰 이용의 질을 저해할 수 있습니다. 그러나 스마트폰 공장 초기화와 같은 최악의 수를 피하려면, 원칙적인 가이드라인을 준수하고, 신뢰도가 높은 회사의 자동화된 악성앱 탐지 도구를 설치하는 등의 노력과 더불어 사용자의 능동적 개입이 병행되어야 합니다.
[문용혁 한국전자통신연구원(yhmoon@etri.re.kr)]
[원병철 기자(boanone@boannews.com)]
[
보안뉴스 원병철 기자] 일반 사용자 입장에서는 스마트폰에 설치된 악성 앱인지 확인하기 위해서는 최신 업데이트된 백신 검사가 1차적으로 필요하겠습니다. 그리고 직접 설치하지 않았는데 모르는 앱이 설치되어 실행되고 있다거나, APK 확장자 파일 중에 잘 알려진 이름이 아니라면 의심해 볼 수 있겠습니다. 스마트폰 백신 또한 일반 컴퓨터의 백신과 마찬가지로 모든 알려지지 않은 악성코드를 잡을 수는 없기에 한계가 있지만, 일반 사용자는 백신에 의존해야 하며 불필요한 앱을 설치하지 않는 게 가장 좋은 방법이라고 생각합니다.
[여동균 이글루시큐리티 보안관제 팀장(ydk0034@naver.com)]
iOS 스마트폰은 폐쇄적인 운영체제를 갖고 있어 안드로이드 스마트폰이 iOS 기반 스마트폰에 비해 악성 앱을 배포하기 쉬운 상황이며, 일반적으로 안드로이드 마켓의 앱은 윈도우 10 미만 버전의 PC에서 다운로드 받을 수 없는 구조여서 앱은 모바일 환경에서만 다운받을 수 있습니다. 악성 앱을 분석하기 위해서는 모바일 단말기나 가상머신에서 모바일 환경을 구축한 후 안드로이드 구글 플레이 스토어에서 앱을 설치한 다음, ADB(Android Debug Bridge)라는 툴로 APK 파일을 추출하고, 추출 된 APK 파일을 PC로 옮겨 분석해야 하는 복잡한 과정을 거치기 때문에, 이러한 일련의 복잡한 과정을 제공하는 서비스를 이용하는 것을 추천합니다.
[한국산업기술보호협회 중소기업기술지킴센터]
기업의 경우 MDM&MAM 솔루션을 통해 악성 앱을 차단할 수 있습니다. 지란지교시큐리티 모바일 키퍼(Mobile Keeper)의 MAM(Moblie App Management)은 앱 보안 인증 프로세스를 통해 위·변조 앱 상태 체크, 루팅 및 탈옥 체크 등을 통해 정상 앱 여부를 판별하고, 악성 앱인 경우 실행 및 다운로드를 제한합니다.
악성 앱은 정상 앱이 필요로 하지 않는 과도한 요구를 하고 있기 때문에, 정상 앱보다 과도한 권한을 포함하고 있다면 앱 설치 단계에서 주의해야 하며, 출처가 불분명한 앱이 설치되는 것을 방지하기 위해 ‘알 수 없는 출처 앱 설치’ 기능을 해제해 공식 앱 마켓이외의 곳에서 앱이 설치되는 것을 방지할 수 있습니다. 또한 다양한 모바일 백신, 스마트폰 점검 앱 등을 설치해 스마트폰의 보안 상태를 주기적으로 점검하고, 설치되어 있는 어플리케이션의 상태를 사전에 확인해야 합니다.
[지란지교시큐리티]
악성 앱은 정상 앱에 특정 악성 행위를 포함하고 있거나, 정상 앱을 사칭해 제작되기 때문에, 한번 설치된 악성 앱의 경우 사용자가 악성 앱을 인지하기가 매우 어렵습니다. 때문에 주기적인 모바일 보안 점검을 통해서 확인을 해야 합니다.
① 앱 설치 전
- 신규 모바일 앱을 설치할 경우 과도한 사용자 권한을 요구하는 경우
- 공식 마켓 이외에 인터넷 링크나 USB를 통해 전송된 설치파일인 경우(주의)
② 앱 설치 후
- 모바일 백신은 주기적인 업데이트를 통하여 모바일 악성 앱에 대한 탐지·치료 기능을 제공
- 모바일 백신은 최신 버전으로 업데이트를 항상 유지하고, 일일/주간 단위의 주기적인 모바일 점검 진행
[박한샘 한국인터넷진흥원 사이버사기대응팀(hspark@kisa.or.kr)]
원칙적으로 악성 앱에 대응할 수 있는 가장 좋은 방법으로는 ‘정식 앱 마켓 이용, 보안 백신 설치, 주기적인 업데이트’를 생각할 수 있습니다. 그러나 정식 앱 마켓조차 20% 정도의 악성 앱이 존재하는 것으로 보고되고 있고, 수백 만 개의 악성 앱을 보안백신에서 탐지할 수 있을 것이라 기대하기도 어렵습니다. 또한, 일반적인 업데이트는 소소한 버그 패치일 가능성이 높습니다.
이러한 이유로, 악성앱 판별에 있어서 스마트폰 사용자의 능동적 개입이 크게 요구될 수밖에 없는 현실입니다. 일례로 새로운 앱을 다운로드 했다면, 설치 전 해당 파일과 URL을 기초로 악성코드 포함여부를 VirusTotal, Malware.com 등의 서비스를 이용해 확인하는 것이 좋은 대안이 될 수 있습니다. 더불어 설치 시에는 불필요한 권한을 요구하는지 여부를 꼼꼼히 확인할 필요가 있는데, 특히 많은 악성앱들이 시스템 컴포넌트로 위장하기 위해 관리자 권한을 요구하는 경향이 있기 때문입니다.
이미 설치된 앱들에 대해서는 악성앱이 특정 동작(Activity)을 수행함에 있어 유발될 수 있는 비정상적 행위에 주의를 기울여야 합니다. 일반적으로 악성앱은 스마트폰 운영체제의 취약점을 이용해 동작하는 특성이 있어, 해당 취약점이 유효하지 않을 경우, 에러 및 기능 장애를 유발할 수 있습니다. 경우에 따라서는 과도한 시스템 자원 사용으로 인한 성능저하, 급격한 배터리 소모, 데이터 전송량 증가 등의 비정상적 동작을 경험하게 됩니다. 또 다른 예로 통화 단절(Call Drop), 과도한 스마트폰 금액 청구 등이 문제로 알려진 바 있습니다.
물론, 악성 앱의 잘 알려진 동작 특성에 초점을 맞춘 사전방어 역시 그 한계는 존재합니다. 또한, 상시적인 사용자 개입은 스마트폰 이용의 질을 저해할 수 있습니다. 그러나 스마트폰 공장 초기화와 같은 최악의 수를 피하려면, 원칙적인 가이드라인을 준수하고, 신뢰도가 높은 회사의 자동화된 악성앱 탐지 도구를 설치하는 등의 노력과 더불어 사용자의 능동적 개입이 병행되어야 합니다.
[문용혁 한국전자통신연구원(yhmoon@etri.re.kr)]
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
