안드로이드 기반 스마트폰의 개인정보와 금전적인 수익을 노리는 악성코드가 폭발적으로 늘어나고 있다.

이는 안철수연구소, 시만텍, 블루코트 등 국내외 보안업체들이 올해 보안위협 동향 보고서에 ‘모바일 악성코드 급증’이라는 것을 새롭게 추가할 정도로 심각한 수준이다.

안철수연구소 시큐리티대응센터에 따르면 올해 상반기에 발견된 안드로이드 악성코드는 128개, 하반기에 발견된 악성코드는 2251개로 약 17배 증가한 것으로 나타났다. 악성코드의 대부분은 스마트폰의 원격조정을 이용해 금전적인 수익을 얻고자하는 형태가 가장 많았으며, 개인정보를 탈취하기 위한 목적이 그 뒤를 이었다.

눈여겨봐야할 점은 악성코드의 급증은 ‘안드로이드’에 국한된다는 점이다. 애플 아이폰에서의 침해사고는 지금까지 국내에 등장한 바 없다.

보안업계에서는 안드로이드의 개방성이 이러한 문제점을 안고있다고 주장했다. 별다른 조작없이도 서드파티 애플리케이션(앱) 설치가 가능하고, 기기 통제를 위해 권한을 세분화 해둔 것이 역으로 작용했다는 분석이다.

◆악성코드 급증, 왜 안드로이드만?=안드로이드 기반 스마트폰을 노리는 악성코드가 급증하고 있다는 사실은 그만큼 안드로이드 기반 앱을 개발, 배포하기 쉽다는 의미와 같다.

안드로이드에서는 개발자가 제작한 앱을 배포하기 위해서는 25달러의 등록비를 구글에 내면된다. 여기서 짚고 넘어가야할 부분은 구글에서 안드로이드 마켓에 등록된 앱에 대한 검수작업을 하지 않는다는 점이다.

그렇다보니 마켓에 등록된 앱이 어떠한 악성코드와 문제점을 안고 있는지 사용자는 알 방법이 없다. 단지 해당 앱이 어떠한 권한을 이용하는지 파악할 뿐이다.

안드로이드는 앱 리패키징(App. RePackaging)이 수월하다는 점도 악용된다. 안드로이드 앱은 ‘APK’ 형식을 가진 파일로 내려받는데, 이는 일종의 압축파일이다. 압축을 풀고 악성코드를 심은 다음 다시 패키징 작업을 거치면 겉으로 보기에는 정상적인 앱으로 보인다.

해커들은 많은 사람들에게 인기가 있는 정상적인 앱을 분해해서 악성코드를 심고, 인터넷 등지에서 재배포한다.

가격, 지역 등의 문제로 인해 해당 앱을 사용하지 못하는 사용자들은 불법으로 해당 앱을 내려받아 자신의 스마트폰에 설치하게 되고, 이는 악성코드 감염으로 이어진다.

특히 안드로이드는 아이오에스(iOS)와 같이 탈옥이라는 번거로운 절차를 거치지 않아도 정식 유통과정을 거치지 않은 앱들을 설치할 수 있어 위험성이 크다.

어떤 악성코드들이 있나?=현재까지 보고된 안드로이드 악성코드는 스마트폰에 저장된 개인정보나 금전적 이익을 취하기 위한 것들이다.

특정번호로 문자를 보내면 문자를 받은 사람에게 수익이 생기는 프리미엄SMS 악성코드가 올해 3분기에 발견돼 보안업계에서 조치에 나섰으며, 스마트폰의 IMEI(이동전화단말기식별번호), 구글 계정, 주소록 등을 수집해 특정 서버로 전송하는 악성코드도 지난해 발견돼 전세계적으로 이목을 끌었다.

악성코드는 아니지만 국내에서도 유사한 사례가 발생한 적도 있다. 지난 4월 생활정보와 관련된 무료 앱들을 안드로이드 마켓에서 배포하고 이를 설치한 사용자들의 위치정보를 무단으로 수집, 해당 정보를 활용해 위치기반 광고를 해왔던 사업자들이 검거된 사건이 발생했다.

해당 사건은 해커들이 나쁜 마음을 먹으면 쉽게 안드로이드폰 사용자들의 개인정보를 탈취할 수 있다는 선례로 남아있다.

수법도 다양해졌다. 과거 서드파티 마켓, 블랙마켓에서 배포되던 악성코드 앱들이 이제는 QR코드 등으로 배포되는 방식이 사용되고 있는 것.

지난 10월 러시아 한 기업에서는 안드로이드 앱 홍보를 위해 해당 앱을 바로 내려받을 수 있는 QR코드를 사이트에 공개했다. QR코드를 읽으면 자동으로 앱을 내려받아 설치하게 되는데 해당 앱을 설치하면 프리미엄SMS를 보내 금전적인 손해를 입게된다.

QR코드는 겉으로 보기에 어떤 내용인지 알 수 없기에 사용자들의 주의를 요한다.

◆막을 방법은 없나?=안드로이드 악성코드를 막을 수 있는 가장 좋은 방법은 의심가는 앱을 설치하지 않는 것이다.

그러나 사실상 이러한 방법은 원론적인 방법이며, 현실적으로 불가능하다. 이에 대해 국내 안드로이드 개발자 메디오스는 몇 가지 방법을 소개했다.

1.안드로이드 마켓이 아닌 곳에서 받은 APK 파일은 설치를 지양한다.
2.모바일 안티바이러스를 사용한다.
3.앱 설치시 어떠한 권한을 사용하는지 유심히 살펴본다.
4.특정 앱을 설치한 이후 비정상적으로 배터리가 빨리 닳는 경우는 의심해 봐야 한다.
5.되도록 루팅을 하지 않는다.
6.개인정보를 되도록 스마트폰에 저장하지 않도록 한다.


2011/11/27 09:34 2011/11/27 09:34


최근 HTML5와 같은 새로운 웹표준이 등장하면서 ‘웹’이 ‘앱’을 대체하게 될 것이라는 이야기가 나오고 있습니다.

- 매킨지 “앱스토어는 하향세로 접어들 것, 이제는 웹을 준비해야”
- 모바일 ‘웹’과 ‘앱’의 경계가 모호해지다
- “모바일 브라우저에서 이런것도?”…모바일웹의 놀라운 진화

이는 HTML5, CSS3와 같이 새로운 웹 기술들이 과거의 웹 기술과는 비교할 수 없을만큼 뛰어난 성능을 가지고 있기 때문이라는 주장입니다.

실제로 해외에선 구글, 국내에서는 다음이 모바일웹에 총력을 다하고 있습니다.

- 다음, 모바일웹 서비스에 총력
- [MWC 2010] 구글, 모바일에 ‘초점’ 맞춘다

그러나 웹이 뛰어나다고 해서 앱이 등한시될 것이라는 생각은 매우 위험하다고 생각됩니다.

‘웹서비스의 퍼포먼스가 앱과 비슷할 정도로 올라갔으니 플랫폼 제한이 없는 웹이 최고!’

이는 철저하게 서비스 프로바이더들의 생각에 불과합니다. 최종사용자들은 기술에는 관심이 없습니다. 어떻게 쓸 수 있느냐가 중요한 것이라는 얘기입니다.

그들의 입장에서는 웹에서 ‘네이트온’을 쓰나 앱에서 ‘네이트온’을 쓰나 같은 사용자경험을 준다면 어디서 쓰든 상관없다는 것입니다.

앱과 웹의 공통점과 차이점을 한번 보도록 하겠습니다.

앱과 웹은 모두 모바일 사용자에게 풍부한 사용자 경험을 주기 위해서 만들어진 서비스들입니다. 차이점은 멀티플랫폼을 지원하느냐(웹), 지원하지 않느냐(앱)의 차이겠지요.

앱의 경우 검색과 설치라는 전제조건이 붙지만 설치만 완료한다면 사용자들은 아이콘을 ‘클릭’하기만 하면 쉽게 사용할 수 있습니다.

웹의 경우도 앱과 크게 다르지 않지만, 매번 브라우저를 통해서 접근해야한다는 점에서 앱보다는 접근성이 떨어지겠죠. (아이폰에서는 웹앱을 바탕화면으로 빼는 기능이 있는 점은 논외로 하겠습니다. 모든 웹서비스가 이를 지원하지는 않기 때문이죠)

물론 기능의 차이도 다소 있는 것은 사실입니다만 앞서 설명한대로 그 간격이 점차 좁아지고 있는 것이 사실입니다.

결론을 내자면 웹과 앱은 인터넷서비스 생태계에 있어서 전혀 중요하지 않습니다. 웹을 쓸 사람은 웹을 쓰고, 앱을 쓸 사람은 앱을 쓰면 되기 때문이죠.

즉, 웹은 앱의 대체제가 아닌 보완제로 봐야합니다. 서로간의 장점을 살릴 수 있는 방법으로 말이죠.

가령 이런식입니다. 웹으로 앱스토어를 구축해 두고, 거기에서 웹 앱과 패키지 앱(설치형 앱)을 모두 유통할 수 있게 하는 것입니다.

웹 앱의 경우는 다운로드나 설치작업이 필요없이, 클릭 즉시 브라우저에서 실행되도록 하고, 패키지 앱의 경우 다운로드를 받을 수 있는 공식적인 채널로 이동시키면 될 것입니다.

결국 웹이든 앱이든 유통할 수 있는 생태계와 최종사용자가 중요하다는 것이지 ‘기술’만 가지고 왈가왈부해서는 답이 나오지 않을 것입니다.

저는 웹이 앱을 모두 대체하는 일은 앞으로도 없을 것이며, 앱스토어 역시 건재할 것이라고 굳게 믿습니다.



2010/11/15 08:48 2010/11/15 08:48