[김국배기자] 스마트폰에 대한 보안 위협이 갈수록 커지고 있다.
불과 얼마 전까지만 해도 스미싱 문자를 통한 공격이 주를 이뤘다면 최근에는 모바일 웹사이트를 방문하는 것만으로 악성 앱에 노출되는 사례까지 등장하고 있어 대응책 마련이 시급하다.
웹보안 업체 빛스캔(대표 문일준)에 따르면 지난 2주 동안 안드로이드 스마트폰으로 모바일 웹사이트를 방문만 해도 악성 앱이 유포되는 공격이 발견됐다. 회사 측에 따르면 공격자는 유명 피자회사의 모바일 웹사이트를 악성 앱을 뿌리는 통로로 악용했다.
안드로이드 스마트폰 사용자가 이 사이트를 방문하면 해당 악성 앱에 노출되고 이를 설치까지 하면 악성코드에 감염되는 것으로 나타났다. '드라이브 바이 다운로드' 공격의 모바일 버전인 셈이다.
빛스캔은 감염된 안드로이드 스마트폰 사용자의 모든 문자메시지가 공격자의 서버로 전송되는 것을 확인했다. 인터넷 뱅킹에 사용되는 인증 번호부터 사적인 대화까지 모든 메시지가 여기에 포함됐다.
문제는 사용자가 이러한 악성코드 위험을 인지하기 어렵다는 데에 있다. 이번에 발견된 공격은 웹사이트 방문 과정에서 감염이 이뤄져 대응조차 쉽지 않다.
여기에 더해 PC와 모바일 이용자를 한꺼번에 노리는 식으로 공격 대상마저 넓어졌다. 기존 PC 이용자가 접속할 경우에는 '공다팩'이라는 공격도구를 통해 악성코드에 감염시키고 모바일 사용자에게는 '.apk' 파일을 다운로드 하도록 하는 방식이다.
빛스캔 전상훈 기술 이사는 "PC로 웹서핑을 해도 감염되고 안드로이드폰으로 해도 감염되는 시기가 도래한 것"이라며 "안드로이드 공격코드는 없는 상태로 악성앱만 자동으로 다운로드 되는 상황이나 곧 이마저 들어갈 것으로 예상된다"고 경고했다.
그는 또한 "안드로이드 OS의 경우 보안 업데이트를 수시로 어렵기 때문에 버전 업데이트가 이뤄질 때까지 손을 쓸 수 없는 상황에 빠질 수 있다"며 "현재 모바일 웹브라우저에서는 유해사이트에 대한 차단이 거의 이뤄지지 않아 더욱 위험하다"고 덧붙였다.
현재 안드로이드폰의 국내 시장 점유율은 90% 이상에 달한다.
김국배기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기