솔루션

[기획/모바일 보안, 안랩을 주목하라①] 지능화된 모바일 위협, 안랩의 대응책은

이민형

스마트폰 사용자 3500만명의 시대가 도래했다. 스마트폰은 개인 사용자들뿐만 아니라 기업에게 있어서도 중요한 비즈니스 수단으로 자리잡은지 오래다. 이메일을 주고받는 단순한 업무에서 영업, 마케팅 등 실무에서도 적극적인 사용이 목격되고 있다.

하지만 이와 함께 보안에 대한 문제점도 커지고 있다. 스마트폰에 저장된 많은 정보들을 훔쳐내는 악성코드는 날로 늘어나고 있고, 이에 따른 피해사례도 지속적으로 보고되고 있다.

국내 대표 보안업체인 안랩은 일찍부터 스마트폰 보안을 위한 다양한 기술과 솔루션을 개발하고 있다.

특히 안드로이드 백신인 V3 모바일은 AV-TEST에서 연속 10회 인증을 획득하는 등 글로벌 백신업체와 어깨를 견주고 있다. 이는 삼성전자, LG전자의 스마트폰에 기본탑재로 이어지고 있다.

또 삼성전자 스마트폰에 탑재되는 삼성 앱스토어의 애플리케이션에 대한 악성코드 검증도 안랩이 담당하고 있다. 모바일 보안과 관련 글로벌 경쟁력을 갖춰가고 있다고 볼 수 있다.

<디지털데일리>는 모바일 보안 강화 방안과 더불어 안랩의 모바일 보안 경쟁력에 대해 알아본다. [편집자주]

<글 싣는 순서>

①지능화된 모바일 위협, 안랩의 대응책은
②글로벌 백신과 어깨 나란히 하는 V3 모바일
②안랩, 모바일 보안 기술로 해외시장 나간다

[기획/모바일 보안, 안랩을 주목하라①] “위험천만한 모바일 환경, 우리가 지킨다”

[디지털데일리 이민형기자] 지난 2010년 8월, 최초의 안드로이드 악성 애플리케이션(앱) ‘페이크플레이어’가 러시아에 등장했다. 이 악성 앱은 트로이 목마 형태의 악성코드로 사용자 몰래 유료 서비스를 사용하도록 유도했다. 당시에는 안드로이드폰 사용자가 많지 않았기 때문에 큰 화제는 되지 않았다.

하지만 카스퍼스키랩과 안랩 등 백신업체들은 ‘페이크플레이어’를 시작으로 안드로이드 악성 앱이 급격하게 늘어날 것이라고 예고한 바 있으며, 이는 현재의 ‘스미싱 공격’으로 돌아왔다.

안랩에 따르면 지난 한해동안 발견된 모바일 악성코드는 12억5200만개로 집계되며, 전년대비 376% 늘어났다. 이 중 가장 높은 비율을 차지하고 있는 것은 스미싱 앱이다.

스미싱은 단순 소액결제 시도에서 대규모 금전 피해 사고의 시작점으로 진화했다. 초기 스미싱은 사전에 유출된 개인정보와 스미싱을 통해 탈취한 통신사정보, 인증용 문자메시지를 결합해 소액결제를 유도하는 형태였다.

최근에는 스미싱을 통해 악성 앱을 설치하면 사용자의 스마트폰 내 주소록, 사진 등 개인정보를 비롯해 공인인증서, 아이디와 비밀번호, 통신사 정보, 문자메시지 등 금융 거래 및 결제에 필요한 정보를 탈취당해 큰 금전 피해를 입을 수 있다.

스미싱은 단순히 개인사용자들만을 노리는 것은 아니다. 기업 임원들의 스마트폰에 담긴 정보를 탈취하는 악성 앱도 스미싱의 형태로 배포되고 있는 것으로 조사됐다.

정진교 제품기획실장은 “모바일 악성코드의 가장 큰 이슈는 스미싱”이라며 “하지만 얼마전 수집된 악성코드 샘플을 분석한 결과 특정 기업의 정보를 노린 악성 앱으로 나타났으며, 이 앱은 저장된 데이터의 탈취 뿐 아니라 도·감청의 기능도 탑재됐다. 스미싱이 개인사용자만 노리는 것이 아니란 점을 인지해야 할 것”이라고 설명했다.

PC에서 종종 목격되던 랜섬웨어도 모바일로 확산될 수 있다. 안드로이드 기기관리자 권한을 획득한 후 기기를 잠근 뒤, 금전을 요구하는 형태의 앱이 하나둘씩 발견되고 있다.

안랩은 이 같은 위협에 대응하기 위해 모바일 분석팀을 따로 만들어 운영하고 있다. 모바일 분석팀은 시시각각 나타나는 모바일 악성코드 샘플을 분석하고 이를 수사기관이나 다른 백신업체들과 공유하고, 개인사용자들에게 전파하는데 힘쓰고 있다.

안랩은 또 기업 고객과 개인 고객을 대상으로 한 악성코드 대응 조직도 운영하고 있다. 안랩 제품을 사용하다가 문제가 발생하면 그 즉시 전화통화나 원격조정 등으로 이를 해결해준다.

V3 모바일의 경우 하루에서 수번의 업데이트를 실시하고 있다. 과거에는 하루에 한번정도 실시되던 DB업데이트가 악성코드의 범람으로 인해 많게는 6~8번씩 진행되는 상황이다.

이와 관련 정 실장은 “하루에도 수십, 수백개의 변종 악성 앱이 나타나고 있기 때문에 이를 차단하기 위한 업데이트도 수시로 진행된다”며 “악성코드의 설치에서부터 모든 피해가 발생하기 때문에 이를 차단하기 위한 노력은 계속될 것”이라고 설명했다.

안랩은 V3 모바일와는 별도로 스미싱 탐지 무료 앱 안전한 문자도 출시해 운영하고 있다.

안전한 문자는 ▲악성 URL이 포함된 문자 메시지 탐지 ▲URL을 통한 웹 브라우징 실행시 실시간 감지 기능 ▲알 수 없는 소스(출처) 허용 설정 여부 확인 등 3가지 보안 기능으로 스미싱 위협을 탐지한다.

특히 안전한 문자는 악성 URL을 클라우드 기반으로 찾아내고 이를 차단한다는 점이다. V3 모바일는 스마트폰 기기에 저장된 파일들에 대해 보호한다면, 안전한 문자는 스미싱 앱을 내려받는 과정을 차단해준다.

즉, V3 모바일와 안전한 문자는 서로의 약점을 보완해 줄 수 있는 것이다. 사용자는 ‘안전한 문자’를 이용해 실시간으로 악성 URL이 포함된 문자 메시지나 악성 앱을 다운로드하는 URL 링크를 감지 할 수 있으며, 악성 앱이 다운로드 또는 설치 된 경우는 ‘V3 모바일’로 즉각 검사 후 치료하면 된다.

정 실장은 “개인정보나 금전탈취 목적의 스미싱 증가로 스미싱탐지 전용 앱이나 모바일 백신 등 스마트폰 보안이 더욱 중요해졌다”며 “안랩은 스마트폰 사용자를 위한 안전한 문자 외에 스미싱 문자 유형을 SNS로 신속히 알려주는 안랩 스미싱 알람서비스를 제공하는 등 안전한 모바일 보안 환경을 위해 노력하고 있다”고 강조했다.

한편 스미싱 피해를 최소화 하기 위해서는 ▲문자 메시지나 SNS에 포함된 URL 실행 자제 ▲모바일 백신으로 스마트폰을 주기적으로 검사 ▲시스템 설정에서 알 수 없는 출처의 허용 금지 설정 ▲스미싱 탐지 전용 앱 다운로드 등이 필요하다.

<이민형 기자>kiku@ddaily.co.kr

이민형
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널