예전포스팅들/IT 소식&이야기

안드로이드 늘어나는 악성코드, 대처법은 있나?

궁금한 모든 내용을 그대에게 2011. 11. 23.
안드로이드, 구글의 스마트폰 운영체제에서 악성코드가 갈수록 증가하는 것으로 나타났다고 합니다. 씨넷뉴스에서는 미국의 인터넷 보안업체 맥아피의 보고서를 통해서 지난 7월부터 10월까지 안드로이드 악성코드가 37% 증가했다고 합니다. 보고서에 의하면 안드로이드 악성코드는 전체 모바일 악성코드의 37%이고, 지난 분기 대비 76% 증가했다고 합니다. 그래서 올해말까지 예상하기로는 총 75만개의 악성코드가 안드로이드에 등장하게 될 전망이라고 합니다.(관련기사)



(맥아피 안드로이드 악성코드 수 분기 그래프)



개방성이 양날의 검이 되기도 하는 안드로이드





안드로이드의 악성코드가 쉽게 늘어나는 것은 개방성 때문입니다. 안드로이드에서는 현재 자신이 개발한 어플을 등록하는 것이 쉽습니다. 안드로이드는 초기에 25달러를 결제하면 어플수의 제한 없이 등록이 가능합니다. 그리고 여기에서 가장 문제가 되는 것은 안드로이드에서 이 어플에 대해서는 검수를 거의 안한다는 점입니다.


대부분 올리는 어플들이 올라가고.. 아무리 쓰레기 어플이라도, 심지어는 버튼 하나 누르면 사진만 올라오는 어플이라도 올릴 수 있습니다. 구글에서 따로 하는 것은 없습니다. 그저 서버를 관리해주고, 시장을 개방해주는 것이죠.


사용자들에게 모든 것을 맡기는 구글의 개방성은 빠른 성장과 사용자들에게 자유도라는 만족감을 주기도 하지만 이것이 양날의 검이 되기도 합니다. 구글에서 어떠한 검수도 하지 않고 올리다보니 어플에 어떤 악성코드가 있는지 전혀 알 방법이 없습니다.


상대적으로 USB나 인터넷을 통한 악성코드보다 어플을 통한 악성코드의 유입이 많은 스마트폰이기 때문에 구글의 이런 개방성(?)은 악성코드를 아주 쉽게 만들 수 있게 해주고... 실제로 인기있는 어플에 악성코드가 깔려 있을 경우 안드로이드폰에는 악성코드 설치가 정말 쉽게 될 가능성이 많습니다.



또한 크랙어플을 통한 어플들의 확산 역시도 악성코드의 확산에 더욱 큰 힘을 실어줍니다. 크랙된 어플을 누군가가 마음 먹고 악성코드를 심은 다음에 배포 한다면... 악성코드 확산이 더 쉽습니다. 결국 구글에서 추구하는 개방성이 어떻게 보면 안드로이드 악성코드의 발전을 더욱 빠르게 재촉하는 것이기도 하겠죠.






그렇다면 악성코드가 할 수 있는 것은 어느 수준까지?





그렇다면 스마트폰 악성코드가 어느 정도 수준까지 정보 수집이 가능할까요? IMEI, 계정, 국가 번호, 전화번호 목록은 물론이고, 수집된 정보를 외부로 유출하는 것까지 엄청난 수준으로... 거의 스마트폰에서 활용된 개인정보를 거의 대부분 수집이 가능합니다.(관련기사)


접근 허용치에 따라서 안드로이드는 수집할 수 있는 정보 자체가 다릅니다. 접근 허용치를 굉장히 높게 잡는 어플의 경우 전화번호까지 수집이 가능하여, 그로 인해 불법 어플을 사용할 경우 경고 문자를 보낼 수도 있는 것이 안드로이드 입니다.




처음에 어플을 설치하면서 나오는 그 접근 허용치가 바로 그런 것입니다. 이전에 팔라독에서 불법 어플을 설치한 사람들에게 문자로 경고를 보낸 사건이 있었다고 합니다. 그것은 팔라독이 설치 전에 미리 전화번호 정보에 접근하여서 수집할 수 있도록 허용한 것이고... 여러분들이 그냥 생각하지 않고 설치 하는 그 접근 정보.. 그것을 정확하게 살펴보고 설치하셔야 합니다.


어플을 설치하면서 이 어플이 왜 이렇게 과도한 수준의 정보를 접근 허용하지? 라는 생각이 든다면 설치에 대해서 꺼려해야 하는 것이 사실입니다.



늘어나는 안드로이드의 악성코드, 대처법은?




당연히 우리나라에서는 일단 백신어플을 설치해서 어플을 설치할 때마다 그 어플을 백신으로 확인하라고 하는데.. 이것도 한계가 있습니다. 전혀 검색이 되지 않는 악성코드가 있을 수도 있기 때문이죠. 그래서 저는 제가 위에서 말씀 드렸던 것처럼 어플마다의 활용도를 보면서... 왠만해서는 그 어플의 접근 허용치를 살펴 보는 것이 가장 중요하다고 생각합니다.


겨우 탐색기 어플인데 전화번호부, IMEI 등의 개인정보에 대한 접근치를 허용해달라고 하면 그에 대해서 일단 의심해봐야 하는 것입니다. 폴더 설정 어플 주제에 전화 통화나 휴대전화 상태에 대한 권한을 허용해달라고 하면 그것은 분명히 의심스러운 것이지요.



하지만 백신과 어플의 접근 권한 허용치를 보면서 파악하는 방법도 솔직히 한계가 있는 것은 사실입니다. 일반 사람들이 이것을 모두 파악할 수 없을 뿐더러.. 백신이 모든 것을 해결해 줄 수 있는 것도 아니기 때문입니다. 갈수록 복잡해져가면서 더욱 더 다양해질 악성코드를 통해서.. 제가 가장 우려하는 것은 후에 보안카드가 은행의 어플리케이션에까지 접근할 수 있는 코드가 발견된다면...


정말 그것이야 말로 위험하고 위험한 일이 되지 않을까 솔직히 걱정됩니다. 요새 스마트폰에 공인인증서를 다운받고 인증서 비밀번호 정도만 알아도 계좌이체가 쉬운데... 제발 여기까지 침투하는 악성코드는 생기지 않길 바라며.. 이만 마치겠습니다.



댓글

💲 추천 글