올해 1분기 안드로이드 멀웨어 5배↑…모바일 보안 위협 높아져

2017-08-04 14:21

부팅 화면에서 보여지는 페트야 랜섬웨어 결재 안내창. [사진제공=이스트시큐리티]


올해 1분기 안드로이드 '멀웨어(malware)'가 전 분기 대비 5배 증가하면서 새로운 사이버 보안 위협으로 떠오르고 있다. 최근 전 세계를 공포에 몰아넣은 랜섬웨어를 감지한 기업도 10% 미만에 그치는 것으로 나타나 기업과 개인들의 보안에 각별한 주의가 요구된다.

4일 글로벌 보안 솔루션 포티넷코리아에 따르면 안드로이드 멀웨어는 지난해 4분기 1.7%에서 올해 1분기 8.7%로 크게 증가했다. 이처럼 멀웨어가 증가함에 불구하고, 약 20%의 조직만이 이를 감지한 것으로 나타났다.

멀웨어는 '악성 소프트웨어'를 뜻하는 용어로 컴퓨터 이용자를 공격하기 위해 사용되는 소프트웨어다. 멀웨어에 감염되면 공격자가 컴퓨터 운영체제가 망가지거나 이메일이나 다른 문서를 복제하거나 비밀번호를 훔칠 수도 있다. 이용자를 감시하고자 하는 정부, 법 집행기관(수사기관), 혹은 개인들은 멀웨어를 이용하여 암호화를 우회하기도 한다.

최근 클라우드 서비스처럼 편리하고 비용을 절감시키는 IT 기술이 보편화되고 네트워크에 연결되는 스마트기기가 다양해지면서 보안의 가시성 및 제어 능력은 현저하게 낮아지고 있는 실정이다. 디바이스가 내부 네트워크에서 안전하게 보호되지 않고, 퍼블릭 네트워크에 빈번히 접속함에 따라 모바일 멀웨어를 방어하는 것이 점차 어려워지고 있는 것.

시장조사기관 가트너에 따르면, 지난해 1분기 안드로이드의 스마트폰 OS 점유율은 84%를 상회했다. 안드로이드가 전 세계 모바일 운영체제(OS) 시장의 대부분을 차지한다는 점에서, 이용자들의 보안 위협은 더욱 높아질 수 있다는 대목이다. 그럼에도 불구하고 지난 4월 기준 구글의 통계에 따르면 안드로이드 사용자의 4.9%만이 최신형 OS인 안드로이드 7.0 또는 7.1 버전 '누가'를 사용하는 것으로 나타났다.
 
필 쿼드 포티넷 정보보호최고책임자는 "멀웨어는 스마트폰의 발달에 따른 네트워크의 공유로 분산된 지역과 다양한 산업에 걸쳐 공격이 더욱 빠르게 확산되고 있다"며 "기업과 정부의 새롭게 노출된 취약성을 대상으로 하는 공격을 철저히 감지, 차단하기 위해 최고 수준의 자동화와 신뢰할 수 있는 네트워크 세분화를 반드시 포함시켜야 한다"고 설명했다.
 
한편 올 들어 '워너크라이(WannaCry)', 페트야(Petya) 등 랜섬웨어가 전 세계에 막대한 피해를 입힌 가운데, 단 10% 미만의 기업 조직만이 랜섬웨어와 관련된 활동을 감지한 것으로 파악됐다. 특히 평균 1.2%의 조직만이 내부 환경에 잠재된 랜섬웨어 봇넷을 처리했으며 다양한 랜섬웨어 봇넷의 평균 트래픽이 증가함에 따라 피해를 입은 기업의 평균 수도 증가했다.