[김국배기자] 악성 애플리케이션(이하 앱)이 스마트폰 악성코드의 감염 경로로 급부상하고 있다. 해커들은 스마트폰에 악성코드를 심기가 수월한 반면 사용자들은 딱히 방어할 수단이 없어 위험성이 크다는 지적이다.
특히 악성 애플리케이션은 기존의 정상적인 앱과 아이콘, 이름이 동일한 경우가 많아 주로 앱 마켓이나 이메일, 문자메시지의 링크를 통해 설치된다. 쉽게 말해 '가짜 앱(App)'인 셈이다.
지난 6일 한국인터넷진흥원(KISA) 발표에 따르면 지난 1월 기준 KISA에 신고된 모바일 악성 애플리케이션(App)은 지난해 12월 대비 약 7배 증가한 것으로 나타났다.
◆'좀비 스마트폰' 만들어…24시간 상시 위험 노출
악성 앱을 통해 스며든 악성코드는 스마트폰을 '좀비 스마트폰'으로 만든다.
이를 통해 해커는 개인정보 탈취와 인증번호를 포함한 문자 메시지를 빼내 소액 결제에 이용할 수도 있다. 좀비 PC와 마찬가지로 사용자가 모르게 디도스(DDoS) 공격에 감염된 스마트폰을 동원하는 것도 가능하며 해커가 획득한 권한에 따라 얼마든지 악성행위를 할 수 있다.
스마트폰 악성코드 감염이 위험한 이유는 '연결성'에 있다. PC와 달리 늘 전원이 켜진 상태로 24시간 인터넷과 연결된다는 점이 위험부담을 키우는 요인으로 지목되고 있다.스마트폰이 PC처럼 고정된 장소에 있지 않고 이동,방어가 힘들다는 점 또한 위험성을 가중시키는 요인이다.
안랩 융합제품 개발실 김기영 실장은 "지난 2009년 7.7 디도스 당시에 좀비 PC를 통한 공격 트래픽이 늘어났던 시간대를 살펴보면 출, 퇴근 시간 직후였다"며 "스마트폰은 항시 연결돼 있어 잠든 시간조차 디도스 공격에 이용될 수 있다"고 설명했다.
최근에는 스마트폰과 동시에 PC까지 감염시키는 악성코드가 발견되는 등 악성행위 또한 점차 지능화, 고도화되는 분위기다. 이 악성 앱이 설치된 스마트폰을 USB를 통해 PC에 연결하면 PC까지 악성코드에 감염시킨다.
라온시큐어 화이트햇센터 보안기술연구팀 이종호 연구원은 "스마트폰의 성능이 'PC화될수록 위험부담도 비례해 커진다"며 "얼마든지 창의적인 공격 행위가 가능해질 수 있다"고 말했다.
◆왜 악성 앱(App)인가?
악성 앱이 해커들의 악성코드 유통 창구로 쓰이는 원인은 '앱 검증의 실효성'과 직결된다.
개발자들이 만든 애플리케이션이 스토어에 등록되는 심사 과정이 지나치게 허술하기 때문이다. 해커들이 악성코드를 퍼트리는 악성 앱을 만들어 등록시키는 일도 그만큼 쉽다는 뜻이다.
보통 PC의 경우 해커들은 한글 파일 취약점 등 먼저 악성코드를 퍼트리기 위한 취약점을 찾는다. 그런데 스마트폰에서는 새로운 취약점을 찾아야 하는 수고도 없이 소스코드를 짜 악성 앱을 만들고 등록시키기만 하면 되는 것이다.
이때 해커가 만드는 악성 앱에 따라 권한이 모두 다를 수 있고 도청과 같은 최고 등급의 권한이 포함되기도 한다. 사용자가 앱을 다운 받을 때 권한 정보를 확인해 불필요한 권한이 속해 있다면 의심해볼 필요가 있는 이유가 여기에 있다. 그러나 이마저도 전문가가 아닌 일반인들이 파악하기에는 쉽지 않은 것이 현실이다.
물론 애플의 앱스토어는 폐쇄적이고 알려진 대로 앱 검증 절차도 까다로운 편이라 악성코드가 많지 않다. 그러나 안드로이드 마켓의 경우는 상대적으로 훨씬 위험하다는 게 전문가들의 전언이다.
소비자들이 앱의 신뢰성을 판단할 잣대가 마땅치 않은 만큼 무엇보다 앱 검증이 중요하다고 보안업계는 지적한다. 애초에 악성 앱이 스토어에 등록되지 않는다면 사용자가 다운로드 받을 일도 생기지 않을 것이기 때문이다.
라온시큐어 화이트햇센터 보안기술연구팀 이종호 연구원은 "사용자들은 앱을 내려 받을 때 기껏 다른 사용자들의 후기 정도만 참고하는 게 현실"이라며 "앱을 설치할 때 불필요한 권한은 없는지 확인하는 습관도 필요하다"고 조언했다.
김국배기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기