모바일 백신, 대부분 선탑재 앱으로 깔려 있지만 한 번 이상 구동해야 쓸 수 있어
백신이 만능은 아냐...출처가 불분명한 URL이나 앱을 설치할 때 한번 더 점검해야
[보안뉴스 원병철 기자] 지난 추석 연휴와 같은 명절이나 긴 연휴가 시작되면 으레 보이는 안내 중 하나가 바로 스마트폰 스미싱 주의보다. 주로 정부나 금융기관 혹은 택배나 지인을 사칭해 문자로 사용자의 개인정보나 금융정보를 노리는 스미싱은 한 번쯤은 받아본 적이 있을 정도로 우리 주위에 만연해 있다.
[이미지=iclickart]
이 뿐만 아니다. 지난해에 이어 올해도 악명을 떨친 랜섬웨어의 모바일 버전이 최근 급증하고 있으며, 보안기업 NSHC가 분석한 모바일 악성코드 통계에 따르면 지난 9월 모바일 바이러스가 3배 이상 증가한 것으로 알려졌다.
문제는 모바일 보안대책에는 거의 대부분의 사람들이 신경 쓰지 않는다는 사실이다. 사실 이 글을 쓰고 있는 기자 역시 스마트폰에 기본으로 설치된 모바일 백신이 있다는 사실만 확인했을 뿐 자주 백신을 구동시키진 않는다. 아마 대부분의 사람들이 그럴 것이다.
모바일 백신, 설치 후 단 한 번이라도 구동시켜 권한 주는 것 중요해
그렇다면 모바일 백신은 설치만 되어 있다면 PC 백신처럼 별도의 설정을 하지 않아도 실시간으로 움직이며 내 모바일 기기를 보호해줄까? 반은 맞고 반은 틀리다.
우선 모바일 백신을 생각해보면, 사실 본인이 앱스토어 혹은 앱마켓에서 직접 다운로드 받은 경우는 드물다. 그 이유는 대부분의 모바일 백신이 스마트폰 제조사나 통신사 등과 제휴를 맺어 기본으로 설치되기 때문이다. 이른바 ‘선(先)탑재 앱’이다. 최근에는 줄어들긴 했지만, 모든 모바일 기기에는 모바일 기기를 사용하는 데 필요한 앱들이 기본적으로 설치되어 있다. 전화를 걸 수 있는 전화 앱이나 문자를 보낼 수 있는 문자 앱, 혹은 통신사 서비스를 이용할 수 있는 모바일 고객센터 앱이나 멤버십 서비스 앱 등이 그것이다.
그런데 앱(App)은 설치한 후 구동할 때 반드시 사용자의 ‘동의’를 받아야 동작한다. 이는 안드로이드나 iOS 등 OS단에서 악성코드 등이 설치되지 않도록 사용자의 동의를 받도록 했기 때문이다. 문제는 선탑재 앱의 경우 대부분의 사용자들이 이미 구동되고 있다고 잘못 알고 있다는 점이다. 즉, 처음 스마트폰 등 모바일 기기를 구입했을 경우 반드시 모바일 백신을 구동하고 일부 권한을 동의해줘야 사용이 가능하다.
간혹 은행 등 금융권 앱을 구동할 때 별도의 보안 앱이 동작하는데, 이를 자신의 스마트폰에 깔린 ‘백신’이라고 오해하는 경우가 있다. 예를 들면, 안랩에서 나오는 모바일 백신 중 ‘V3 모바일 플러스 2.0’은 금융거래용 모바일 백신이고, ‘V3 모바일 시큐리티’는 일반적인 모바일 백신이다. V3 모바일 플러스 2.0도 보안기능이 있긴 하지만, 주로 금융거래 보호에 초점이 맞춰져 있기 때문에 모바일 백신을 설치하려면 다른 앱을 찾아야 한다는 얘기다.
모바일 백신을 구동하고 난 후에는 PC 백신과 마찬가지로 여러 가지 설정을 할 수 있다. 사실 예전 모바일 백신은 단순히 ‘백신’ 자체로서의 기능에만 충실했다. 우선 PC만큼은 아니더라도 24시간 구동하며 실시간 검사가 이뤄져야 하는데, 초기 스마트폰의 CPU와 배터리 시스템은 이를 감당하기가 쉽지 않았다. 하지만 지금은 필요한 만큼 구동하는 것은 물론 스마트폰을 관리할 수 있는 다양한 추가 기능까지 포함됐다.
모바일 백신의 미래...가능성 있지만 아직 큰 변화 없어
이렇게 모바일 백신을 설치하면 사용자는 더 이상 신경 쓰지 않아도 될까? 이 역시 반은 맞고 반은 틀리다. 무엇보다 모바일 분야에서는 아직 PC처럼 다양한 보안 솔루션들이 출시되지 않았다. 예를 들면 PC에는 백신은 물론 최근 악명을 떨치고 있는 랜섬웨어용 솔루션이나 키보드 보안 솔루션 등 공격유형에 따라 여러 방어책이 갖춰져 있지만, 모바일에서는 아직 모바일 백신만 존재한다.
한 백신업체의 전문가는 “아직 모바일 기기에서 큰 보안사고가 일어나지 않았기 때문인지 큰 변화는 없다”면서도 “최근 모바일 랜섬웨어 등 모바일 기기를 노린 공격수법이 다양화되고 증가하고 있기 때문에 어떤 식으로든지 변화할 가능성은 충분하다. PC처럼 솔루션이 다양해질 수도 있지만, 반대로 모바일 백신에 기능이 추가될 수도 있을 것”이라고 설명했다.
하지만 기억해야할 것은 분명 백신이 만능은 아니라는 점이다. 이번 취재를 위해 만난 모바일 보안전문가들은 대부분 문자를 통해 받은 단축URL을 통해 인터넷에 접속하지 말고, 앱을 설치하고 권한을 부여할 때 한 번 더 확인할 것을 강조했다. 다음 [모바일 백신 기획②]에서는 모바일 백신 시장에 대해 좀더 세부적으로 살펴본다.
[원병철 기자(boanone@boannews.com)]
백신이 만능은 아냐...출처가 불분명한 URL이나 앱을 설치할 때 한번 더 점검해야
[보안뉴스 원병철 기자] 지난 추석 연휴와 같은 명절이나 긴 연휴가 시작되면 으레 보이는 안내 중 하나가 바로 스마트폰 스미싱 주의보다. 주로 정부나 금융기관 혹은 택배나 지인을 사칭해 문자로 사용자의 개인정보나 금융정보를 노리는 스미싱은 한 번쯤은 받아본 적이 있을 정도로 우리 주위에 만연해 있다.
[이미지=iclickart]
이 뿐만 아니다. 지난해에 이어 올해도 악명을 떨친 랜섬웨어의 모바일 버전이 최근 급증하고 있으며, 보안기업 NSHC가 분석한 모바일 악성코드 통계에 따르면 지난 9월 모바일 바이러스가 3배 이상 증가한 것으로 알려졌다.
문제는 모바일 보안대책에는 거의 대부분의 사람들이 신경 쓰지 않는다는 사실이다. 사실 이 글을 쓰고 있는 기자 역시 스마트폰에 기본으로 설치된 모바일 백신이 있다는 사실만 확인했을 뿐 자주 백신을 구동시키진 않는다. 아마 대부분의 사람들이 그럴 것이다.
모바일 백신, 설치 후 단 한 번이라도 구동시켜 권한 주는 것 중요해
그렇다면 모바일 백신은 설치만 되어 있다면 PC 백신처럼 별도의 설정을 하지 않아도 실시간으로 움직이며 내 모바일 기기를 보호해줄까? 반은 맞고 반은 틀리다.
우선 모바일 백신을 생각해보면, 사실 본인이 앱스토어 혹은 앱마켓에서 직접 다운로드 받은 경우는 드물다. 그 이유는 대부분의 모바일 백신이 스마트폰 제조사나 통신사 등과 제휴를 맺어 기본으로 설치되기 때문이다. 이른바 ‘선(先)탑재 앱’이다. 최근에는 줄어들긴 했지만, 모든 모바일 기기에는 모바일 기기를 사용하는 데 필요한 앱들이 기본적으로 설치되어 있다. 전화를 걸 수 있는 전화 앱이나 문자를 보낼 수 있는 문자 앱, 혹은 통신사 서비스를 이용할 수 있는 모바일 고객센터 앱이나 멤버십 서비스 앱 등이 그것이다.
그런데 앱(App)은 설치한 후 구동할 때 반드시 사용자의 ‘동의’를 받아야 동작한다. 이는 안드로이드나 iOS 등 OS단에서 악성코드 등이 설치되지 않도록 사용자의 동의를 받도록 했기 때문이다. 문제는 선탑재 앱의 경우 대부분의 사용자들이 이미 구동되고 있다고 잘못 알고 있다는 점이다. 즉, 처음 스마트폰 등 모바일 기기를 구입했을 경우 반드시 모바일 백신을 구동하고 일부 권한을 동의해줘야 사용이 가능하다.
간혹 은행 등 금융권 앱을 구동할 때 별도의 보안 앱이 동작하는데, 이를 자신의 스마트폰에 깔린 ‘백신’이라고 오해하는 경우가 있다. 예를 들면, 안랩에서 나오는 모바일 백신 중 ‘V3 모바일 플러스 2.0’은 금융거래용 모바일 백신이고, ‘V3 모바일 시큐리티’는 일반적인 모바일 백신이다. V3 모바일 플러스 2.0도 보안기능이 있긴 하지만, 주로 금융거래 보호에 초점이 맞춰져 있기 때문에 모바일 백신을 설치하려면 다른 앱을 찾아야 한다는 얘기다.
모바일 백신을 구동하고 난 후에는 PC 백신과 마찬가지로 여러 가지 설정을 할 수 있다. 사실 예전 모바일 백신은 단순히 ‘백신’ 자체로서의 기능에만 충실했다. 우선 PC만큼은 아니더라도 24시간 구동하며 실시간 검사가 이뤄져야 하는데, 초기 스마트폰의 CPU와 배터리 시스템은 이를 감당하기가 쉽지 않았다. 하지만 지금은 필요한 만큼 구동하는 것은 물론 스마트폰을 관리할 수 있는 다양한 추가 기능까지 포함됐다.
모바일 백신의 미래...가능성 있지만 아직 큰 변화 없어
이렇게 모바일 백신을 설치하면 사용자는 더 이상 신경 쓰지 않아도 될까? 이 역시 반은 맞고 반은 틀리다. 무엇보다 모바일 분야에서는 아직 PC처럼 다양한 보안 솔루션들이 출시되지 않았다. 예를 들면 PC에는 백신은 물론 최근 악명을 떨치고 있는 랜섬웨어용 솔루션이나 키보드 보안 솔루션 등 공격유형에 따라 여러 방어책이 갖춰져 있지만, 모바일에서는 아직 모바일 백신만 존재한다.
한 백신업체의 전문가는 “아직 모바일 기기에서 큰 보안사고가 일어나지 않았기 때문인지 큰 변화는 없다”면서도 “최근 모바일 랜섬웨어 등 모바일 기기를 노린 공격수법이 다양화되고 증가하고 있기 때문에 어떤 식으로든지 변화할 가능성은 충분하다. PC처럼 솔루션이 다양해질 수도 있지만, 반대로 모바일 백신에 기능이 추가될 수도 있을 것”이라고 설명했다.
하지만 기억해야할 것은 분명 백신이 만능은 아니라는 점이다. 이번 취재를 위해 만난 모바일 보안전문가들은 대부분 문자를 통해 받은 단축URL을 통해 인터넷에 접속하지 말고, 앱을 설치하고 권한을 부여할 때 한 번 더 확인할 것을 강조했다. 다음 [모바일 백신 기획②]에서는 모바일 백신 시장에 대해 좀더 세부적으로 살펴본다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
