[김관용기자] 스마트폰이나 태블릿PC 등 모바일 플랫폼을 겨냥한 보안 위협이 심각한 것으로 나타났다.
한국 주니퍼네트웍스가 17일 발표한 주니퍼 모바일 보안 위협 센터(MTC)의 '모바일 보안 위협 보고서'에 따르면 2012년 3월부터 2013년 3월까지 모바일 악성코드(malware)의 수는 총 27만6천259개로 집계되며 전년 대비 614%나 증가한 것으로 나타났다.
특히 안드로이드 운영체제(OS)를 겨냥한 공격이 전체의 92%를 차지하고 있으며 해커들은 상대적으로 규제가 느슨한 오픈마켓을 통해 악성코드를 배포하고 있는 것으로 나타났다.
시장조사기관 카날리스에 따르면 안드로이드 기기는 2012년 전체 스마트폰 공급량의 67.7%를 차지했으며 2017년에는 안드로이드 스마트폰 출하량이 10억대에 달할 전망이다.
한국 주니퍼네트웍스 김병장 전무는 "스마트폰 사용 인구가 급증하면서 사이버 범죄자들에게 모바일 플랫폼은 매력적인 시장이 되고 있다"면서 "모바일 악성코드 배포가 손쉬운 돈벌이 수단이 되고 있다"고 말했다.
◆안드로이드 기기에 대한 공격이 전체의 92%
주니퍼 모바일 보안 위협 센터(MTC) 조사 결과에서 전체 모바일 플랫폼들로부터 수집한 모바일 악성코드 수는 2012년 1분기 3만8천689개에서 2013년 1분기 27만6천259개로 급증했다.
조사 결과에 따르면 오픈소스 기반 개방형 운영체제인 안드로이드를 대상으로 한 악성코드가 지난 2010년 전체 모바일 공격의 24%에서 2013년 3월 92% 수준까지 늘어났다. 안드로이드 스마트폰이 iOS 기반의 아이폰보다 보안에 취약하다는 것을 여실히 보여주는 결과다.
특히 스마트폰마다 각각 다른 버전의 안드로이드 운영체제가 사용되고 있어 구글이 제공하는 새로운 보안 기술 지원을 받지 못하고 있는 실정. 구글이 지난 6월까지 수집한 자료에 따르면 안드로이드 대상 주요 악성코드의 73%를 방어할 수 있는 최신 운영체제 사용률은 전체 안드로이드 사용자의 4%에 불과했다.
또한 전 세계 500개 이상의 안드로이드 애플리케이션 오픈마켓을 조사한 결과 대부분이 보안관리가 미흡했고 모바일 악성코드를 배포하는 근원지가 되고 있는 것으로 나타났다.
지역별로는 악성코드 배포를 위해 만들어진 악의적인 앱스토어들 가운데 60%가 중국 또는 러시아에 기반을 두고 있는 것으로 나타났다.
악성코드를 배포하는 이유는 돈벌이.
알려진 악성코드의 73%가 '훼이크인스톨러(FakeInstaller)','SMS 트로이목마(Trojan)'였는데 모두 모바일 결제시스템의 약점을 이용해 문자 메시지나 할증 요금 전화(Premium rate numbers)를 공격해 금전을 갈취하기 위한 것이었다. 주니퍼네트웍스에 따르면 모바일 악성코드를 이용한 공격이 성공할 경우 건 당 10달러 정도의 금액을 즉시 탈취할 수 있는 것으로 나타났다.
이와함께 주니퍼네트웍스는 악성 애플리케이션들 외에 오픈마켓에서 정상 거래되는 무료 애플리케이션들도 기업 데이터 유출의 위험이 될 수 있다고 경고했다.
무료 모바일 애플리케이션은 유료인 경쟁 애플리케이션에 비해 3배 이상 위치 추적을 많이 하고 있으며 사용자 연락처 목록에 2.5배 이상 더 많이 접속하는 것으로 조사됐다. 무료 애플리케이션의 계정정보 요청 및 접근 빈도는 2012년 10월 5.9% 에서 2013년 5월 10.5%로 두 배 가까이 증가했다.
김병장 전무는 "전문적인 사이버 범죄자들이 모바일 플랫폼을 겨냥해 정교한 봇넷을 개발하고 기업 네트워크의 고급 정보에 접근할 수 있는 조준 공격을 시도하고 있음을 확인했다"면서 "일반 사용자와 기업을 위해 더욱 강력하고 효과적인 보안이 시급하다"고 강조했다.
한편 올해의 주니퍼 모바일 보안 위협 보고서는 지난 해 보고서 대비 분석 대상을 133% 늘려 185만개 이상의 모바일 애플리케이션들을 분석했으며 취약성에 대한 연구 결과를 토대로 작성됐다.
김관용기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기