안드로이드 기반 모바일 기기에 대한 보안 위협 증가세

시만텍은 최근 모바일 애드웨어와 악성코드 관련 최신 동향을 분석한 ‘모바일 애드웨어 및 악성코드 분석 보고서’를 발행했습니다.

2012년 중반과 2013년 2분기에 악성앱 파일 (Android Application Package, APK)이 급격하게 증가했으며, 써드파티 (third-party) 앱스토어에 비해 보안 위협에 대한 노출이 낮았던 구글 플레이에서도 매드웨어 (Madware)의 비율이 23%로 늘었다고 합니다.

보통 모바일 애드웨어가 초래하는 피해의 정도에 따라 세 개의 위험 레벨로 구분하는데 특히 위험도가 높은 모바일 애드웨어를 ‘매드웨어’로 구분합니다.

△ 낮은 위험 : 알림바에 팝업 창을 띄우지만 정보 유출은  없음.
△ 보통 위험 : 위치정보, 모바일 네트워크 정보 등 어느정도의 정보 유출이 있으나 큰 피해가 없음.
△ 높은 위험(매드웨어) : 연락처, 사용자 계정 정보 등의 중요 정보를 유출하며 알림바에 팝업 창을 띄우고 전화 연결 시에 광고 음원을 들려주는 등의 사용자 경험을 유발함.

위의 그래프에서 보면 애드웨어의 대부분은 정보 유출이 있는 위험성을 가지며, 60%정도 정보유출이 심한 매드웨어라고 합니다. 2013년말까지 구글 플레이에 등록된 무료 앱 네개 중 하나가 매드웨어를 포함할 것으로 예상하고 있습니다.

△ 구글 플레이에 등록된 안드로이드 앱 중 매드웨어가 포함된 비율이 지난 해 15%에서 올해 23%로 크게 증가.
△ 매드웨어 앱의 2/3가 국제단말기식별번호 (International Mobile Equipment Identity, IMEI)와 휴대폰 사업자, 모델명 등 단말기에 대한 정보를 유출하며, 나머지 1/3은 알림 표시줄에 광고를 노출하는 등의 사용자 불편을 초래.
△ 전체 25개 카테고리 중에서도 라이브 월페이퍼, 위젯 등 개인화 서비스 관련 앱에서 매드웨어가 가장 크게 증가.

△ 2012년 6월부터 2013년 6월까지 1년간 확인된 악성코드가 69%까지 크게 증가, 알려진 악성코드 샘플은 총 275,000건으로 전년 대비 4배 증가.
△ 써드파티 앱스토어에서 가장 위험성이 높은 카테고리는 게임/아케이드&액션이며, 그 다음이 사진 카테고리, 구글 플레이에서는 멀티미디어 앱을 다운로드 받을 때 유의해야하며 엔터테인먼트 앱은 언제나 주의가 필요함.
△ 대부분의 악성코드가 구글 플레이 외의 앱스토어에서 유포, 악성코드만 전문적으로 생성하는 스토어도 있으나6개월 내에 약 1,000개 이하의 매우 적은 앱을 제공하거나 금방 사라지는 경우가 대부분.