안드로이드 운영체제(OS) 기반의 모바일 기기를 노린 보안 위협이 날로 다양해지고 있는 가운데, 공식 앱 스토어에서 유통되는 앱도 안전하지 않은 것으로 나타나 사용자들의 주의가 요구된다.
안드로이드는 앱 내에서 권한을 공유할 수 있는 범위가 넓고, 사용자가 임의로 설치 파일(APK)을 내려받아 앱을 설치할 수 있어 보안 위협에 노출될 가능성이 크다. 최근 증강현실(AR) 게임 '포켓몬 고(Pokemon Go)'가 세계적으로 선풍적인 인기를 끌자 정식 서비스 외 지역에서 비공식 앱 마켓을 통해 가짜 앱이 활개를 친 것도 이러한 안드로이드 특성을 악용한 사례로 꼽힌다.
보안 전문가들은 공식 구글 플레이가 아닌 유료 앱을 불법으로 거래하는 블랙 마켓이나 인터넷 블로그 등으로 공유되는 앱을 함부로 설치하는 것이 위험하다고 경고한다. 하지만 구글 플레이에서 내려받는 앱도 100% 안전하지는 않다는 사실이 드러나면서 구글의 보안 정책에 근본적인 문제가 있는 것이 아니냐는 지적도 제기된다.
글로벌 보안 업체 체크포인트는 최근 구글 플레이에서 유통되는 40개 이상의 앱에서 '드레스코드(DressCode)'라는 새로운 악성코드를 발견했다. 이 악성코드를 포함한 앱 중 가장 오래된 앱은 올해 4월 처음 구글 플레이에 올라온 것으로 확인됐다. 체크포인트는 50만회의 다운로드를 기록한 인기 게임 앱을 포함해 이미 최대 200만 명의 사용자들이 해당 앱을 내려받은 것으로 집계했다.
드레스코드 악성코드에 감염된 모바일 기기는 공격자가 해당 기기와 연결이 허용된 네트워크에 잠입하는 통로 역할을 하게 된다. 기기가 가정 내 와이파이에 연결돼 있다면 같은 와이파이에 연결된 컴퓨터에도 접근할 수 있게 되는 셈이다. 기업 내부 네트워크라면 문제가 더욱 심각할 수 있다. 해커가 감염된 모바일 기기를 이용해 기업 내 중요 데이터를 유출할 수 있기 때문이다.
보안 업계는 이전부터 구글 플레이에 등록된 앱이 해킹에 노출돼 있다는 지적을 제기해왔다. 앱을 역으로 추적해 소스코드를 추출해 내는 리버스 엔지니어링(역공학)은 앱 해킹의 대표적인 수법 중 하나다. 해커는 이를 통해 해적판 앱을 제작해 유포하거나 앱에 악성코드를 주입해 이용자들에게 피해를 입힐 수 있다.
모바일 앱 보안 전문 업체 에스이웍스는 지난해 자체 조사 결과, 구글 플레이 톱 100 무료 일반 앱의 80%가 리버스 엔지니어링과 같은 해킹 위협에 노출돼 있었다고 집계했다. 특히 인기가 높은 게임 카테고리의 경우 톱 100 무료 차트 내 87%의 앱이 해킹 가능한 상태로 배포되고 있다고 회사측은 지적했다.
에스이웍스 관계자는 "시장에 유통되는 모든 앱에 적절한 보안 기술이 적용되기 전까지는 전세계 수많은 안드로이드 사용자들이 해킹 가능한 앱으로 인한 보안 위협에 처해 있는 셈"이라며 "앱 개발자들이 보안에 대해 조금만 주의를 기울인다면 다양한 해킹 위협으로부터 효과적으로 대비할 수 있을 것이다"라고 강조했다.
▲확인되지 않은 비공식 마켓뿐만 아니라 안드로이드 공식 앱 스토어인 구글 플레이도 보안 위협에서 자유롭지 못한 것으로 나타났다. / 체크포인트 제공
보안 전문가들은 공식 구글 플레이가 아닌 유료 앱을 불법으로 거래하는 블랙 마켓이나 인터넷 블로그 등으로 공유되는 앱을 함부로 설치하는 것이 위험하다고 경고한다. 하지만 구글 플레이에서 내려받는 앱도 100% 안전하지는 않다는 사실이 드러나면서 구글의 보안 정책에 근본적인 문제가 있는 것이 아니냐는 지적도 제기된다.
글로벌 보안 업체 체크포인트는 최근 구글 플레이에서 유통되는 40개 이상의 앱에서 '드레스코드(DressCode)'라는 새로운 악성코드를 발견했다. 이 악성코드를 포함한 앱 중 가장 오래된 앱은 올해 4월 처음 구글 플레이에 올라온 것으로 확인됐다. 체크포인트는 50만회의 다운로드를 기록한 인기 게임 앱을 포함해 이미 최대 200만 명의 사용자들이 해당 앱을 내려받은 것으로 집계했다.
드레스코드 악성코드에 감염된 모바일 기기는 공격자가 해당 기기와 연결이 허용된 네트워크에 잠입하는 통로 역할을 하게 된다. 기기가 가정 내 와이파이에 연결돼 있다면 같은 와이파이에 연결된 컴퓨터에도 접근할 수 있게 되는 셈이다. 기업 내부 네트워크라면 문제가 더욱 심각할 수 있다. 해커가 감염된 모바일 기기를 이용해 기업 내 중요 데이터를 유출할 수 있기 때문이다.
▲드레스코드 악성코드에 감염된 모바일 기기가 기업 내부 네트워크에 접속해 있다면 해커는 서버 데이터 유출을 시도할 수 있게 된다. / 체크포인트 제공
모바일 앱 보안 전문 업체 에스이웍스는 지난해 자체 조사 결과, 구글 플레이 톱 100 무료 일반 앱의 80%가 리버스 엔지니어링과 같은 해킹 위협에 노출돼 있었다고 집계했다. 특히 인기가 높은 게임 카테고리의 경우 톱 100 무료 차트 내 87%의 앱이 해킹 가능한 상태로 배포되고 있다고 회사측은 지적했다.
에스이웍스 관계자는 "시장에 유통되는 모든 앱에 적절한 보안 기술이 적용되기 전까지는 전세계 수많은 안드로이드 사용자들이 해킹 가능한 앱으로 인한 보안 위협에 처해 있는 셈"이라며 "앱 개발자들이 보안에 대해 조금만 주의를 기울인다면 다양한 해킹 위협으로부터 효과적으로 대비할 수 있을 것이다"라고 강조했다.
'Learning > IT Column' 카테고리의 다른 글
| KISA, 랜섬웨어 예방 위한 5가지 보안수칙 당부 (0) | 2016.12.11 |
|---|---|
| 2017년, 보안이 4차 산업혁명 플랫폼으로 자리 잡을 것 (0) | 2016.12.11 |
| 사물인터넷 IoT (0) | 2016.11.22 |
| 유비쿼터스[UBIQUITOUS] (0) | 2016.11.13 |