안드로이드 계열 모바일 폰 위험해 '구글플레이 앱 중 23% 고위험 악성 앱 '
2013-11-14 14:48
아주경제 장윤정 기자 = 안드로이드 계열의 모바일 폰에 대한 보안 위험이 갈수록 커져가고 있다. 구글플레이에 등록된 앱 중 23%가 고위험 앱으로 구분되는 등 지난해 15%에 비해 꾸준히 위험 앱이 늘어나고 있는 상태다.
시만텍은 모바일 애드웨어와 악성코드 관련 최신 동향을 분석한 '모바일 애드웨어 및 악성코드 분석 보고서’를 발표했다.
이 보고서에 따르면 안드로이드 기반 애플리케이션에서 보안위협이 지속적으로 증가하고 있는 것으로 나타났다. 특히 2012년 중반과 2013년 2분기에 악성앱 파일(APK)이 급격하게 증가했으며, 써드파티(third-party) 앱스토어에 비해 보안 위협에 대한 노출이 낮았던 구글 플레이에서도 매드웨어(Madware)의 비율이 23%로 늘었다.
시만텍은 모바일 애드웨어가 초래하는 피해의 정도에 따라 세 개의 위험 레벨로 구분하고 있으며, 그 중에서도 특히 위험도가 높은 모바일 애드웨어를 ‘매드웨어’로 구분했다. 매드웨어는 연락처, 사용자 계정 정보 등의 중요 정보를 유출하며 알림바에 팝업 창을 띄우고 전화 연결 시에 광고 음원을 들려주는 등 피해를 초래하는 앱을 말한다.
구체적으로 살펴보면 매드웨어는 △구글 플레이에서 꾸준한 증가 △개인정보 유출 및 사용자 불편 초래 △위젯 등 개인화 카테고리에서 급증 등으로 설명할 수 있다. 구글 플레이에 등록된 안드로이드 앱 중 매드웨어가 포함된 비율이 지난 해 15%에서 올해 23%로 크게 증가했다.
또 매드웨어 앱의 2/3가 국제단말기식별번호 (International Mobile Equipment Identity, IMEI)와 휴대폰 사업자, 모델명 등 단말기에 대한 정보를 유출하며, 나머지 1/3은 알림 표시줄에 광고를 노출하는 등의 사용자 불편을 초래한다. 특히 전체 25개 카테고리 중에서도 라이브 월페이퍼, 위젯 등 개인화 서비스 관련 앱에서 매드웨어가 가장 크게 증가하는 것으로 조사됐다.
한편 이번 보고서에 따르면 모바일 악성코드의 경우 △전년 대비 4배 증가 △ 게임 및 엔터테인먼트 카테고리 비율 높음 △ 구글 플레이 외의 안드로이드 앱스토어에서 위협 증가 등으로 설명할 수 있다.
이 회사의 분석에 따르면 2012년 6월부터 2013년 6월까지 1년간 확인된 모바일 악성코드가 69%까지 크게 증가, 알려진 악성코드 샘플은 총 27만5000건으로 전년 대비 4배 증가했다. 특히 대부분의 악성코드는 구글 플레이 외의 앱스토어에서 유포되고 악성코드만 전문적으로 생성하는 스토어도 있으나 6개월 내에 약 1000개 이하의 매우 적은 앱을 제공하거나 금방 사라지는 경우가 대부분이다.
구글플레이 매드웨어 증가
윤광택 시만텍코리아 이사는 “기업과 일반 소비자들의 안드로이드 기반 스마트 모바일 기기 사용이 증가하고 있지만 모바일 보안 위협에 대한 인식은 아직 저조한 편”이라며 “개인 사용자는 모바일 기기도 PC처럼 보안 소프트웨어를 설치하여 외부 공격으로부터 내 정보를 보호하고, 매드웨어 및 악성코드에 대한 보다 효과적인 대응책을 세울 필요가 있으며, 기업 보안 담당자는 기업의 정보 보안을 위해 구성원 개인 모바일기기 사용에 있어 보다 엄격한 보안 규정을 수립하고 적용할 필요가 있다”고 강조했다.