- 안드로이드 기기에 대한 보안 위협 지속적으로 증가

[디지털데일리 이민형기자] 안드로이드 애플리케이션의 보안위협이 지속적으로 증가하고 있는 것으로 나타났다. 다양한 경로로 배포되는 악성 앱들은 개인정보를 유출하거나 스마트폰의 설정 변경, 불법광고 등을 자행하는 것으로 조사됐다.

14일 시만텍(www.symantec.co.kr)은 모바일 애드웨어와 악성코드 관련 최신 동향을 분석한 ‘모바일 애드웨어 및 악성코드 분석 보고서’를 발표했다.
 
보고서에 따르면 지난해 중반부터 악성 애드웨어 파일이 급격하게 증가했다. 특히 서드파티(third-party) 앱스토어에 비해 보안 위협에 대한 노출이 낮았던 구글 플레이에서도 개인정보를 탈취하는 악질적인 앱의 비율이 23%로 크게 증가했다.

시만텍은 이러한 애드웨어를 세 개의 위험레벨로 구분했으며 개인정보를 탈취하는 애드웨어를 ‘매드웨어’로 규정했다. 일반적인 애드웨어는 노티바(알림창)에 광고를 띄우거나, 사용자 위치, 네트워크 정보를 유출하는 것에 그친다.

하지만 매드웨어는 연락처, 계정정보 등 중요 정보를 유출하며 설정 등을 변경해 전화 연결 시에 광고 음원을 들려주는 등의 행위를 지속한다.
 
보고서에 의하면 현재까지 확인된 애드웨어의 절반 이상이 매드웨어로 파악됐으며, 2013년말까지 구글 플레이에 등록된 무료 앱 25%가 매드웨어를 포함할 것으로 예상하고 있다.
 
구체적으로 살펴보면 매드웨어는 ▲구글 플레이에서 꾸준한 증가 ▲개인정보 유출 및 사용자 불편 초래 ▲위젯 등 개인화 카테고리에서 급증 등이 눈에 띄었다.
 
일반적인 악성 앱도 크게 증가했다. 특히 게임, 엔터테인먼트 카테고리 비율이 높아졌으며, 서드파티에서 많이 나타나고 있다.

시만텍 조사결과 지난해 6월부터 올해 6월까지 1년간 확인된 악성코드 샘플은 27만5000여건으로 전년 대비 4배 증가했다.

시만텍코리아 윤광택 이사는 “기업과 일반 소비자들의 안드로이드 기반 스마트 모바일 기기 사용이 증가하고 있지만 모바일 보안 위협에 대한 인식은 아직 저조한 편”이라며 “개인 사용자는 모바일 기기도 PC처럼 보안 소프트웨어를 설치하고 기업 보안 담당자는 구성원 개인 모바일기기 사용에 있어 보다 엄격한 보안 규정을 수립하고 적용할 필요가 있다”고 강조했다.

<이민형 기자>kiku@ddaily.co.kr