모바일 악성코드, 적을 알고 나를 알면 백전백승!
상태바
모바일 악성코드, 적을 알고 나를 알면 백전백승!
  • 이승윤 기자
  • 승인 2019.03.19 13:33
  • 댓글 0
이 기사를 공유합니다

국내외 안드로이드 모바일 악성코드 현황과 사례

[CCTV뉴스=이승윤 기자] 최근 모바일 스마트 플랫폼 환경과 함께 사물 인터넷 환경이 급속하게 발전함에 따라 과거 PC 환경과 유사한 초기 형태 악성코드부터 각 환경에 특화된 다양한 악성코드들이 등장하고 있는 상황이다. 그럼에도 불구하고 현재 모바일 악성코드 대응 기술은 태생적인 환경 특성 때문에 과거 PC 대응 기술과 비교했을 때 여러모로 뒤쳐져 있다.

글 아이넷캅 유동훈 기술이사​

유선 네트워크와 무선 네트워크 환경의 차이점은 다양한 악성코드 정보를 공유하고 분석 결과를 쉽게 받아볼 수 있는 PC 환경에 비해 어려운 점이 존재한다. 또한 간섭을 최소화하기 위한 앱간 권한 독립의 문제는 단말에서 악성 앱을 동적으로 판정하기 어렵게 만들며 정반대로 높은 권한으로 상승한 악성 앱에 의해 분석 방해를 당하는 사례로도 잘 알려져 있다.

이렇게 모바일 스마트 플랫폼이 환경적 대응 한계점을 가지고 있다고 하더라도 악성코드 제작자들에게 그대로 당할 수만은 없는 노릇이다. 그래서 이번 리포트에서는 종래 모바일 환경에서 동작하는 악성코드의 현황과 사례에 대해서 다루고 나아가 이러한 악성코드를 대응하고 있는 현황과 최신 기술 사례에 대해 소개하고자 한다.

해외 안드로이드 모바일 악성코드 동향

최근 구글은 모바일 안드로이드 생태계의 보안 투명성을 알리기 위한 목적으로 투명성 보고서를 공개했으며 해당 보고서는 잠재적 유해 어플리케이션(이하 PHA)가 설치된 기기들이 안드로이드 생태계에 어떤 영향을 주고 있는지 알려주고 있다. 해당 자료의 근거는 구글 안드로이드 기기를 쓰는 20억 사용자를 보호하기 위해 플레이 프로텍트라는 서비스 결과를 바탕으로 하고 있다.

플레이 프로텍트는 안드로이드 기기에 탑재된 보호 기술로 매일 약 500억 개의 앱들을 검사해 PHA를 찾고 이러한 앱에 대응하기 위해 도입되었다. 초기에는 앱을 배포할 때 쓰였던 플레이 스토어에 올라갈 앱에 대한 점검을 수행한 뒤 이상이 없는 앱들만 업로드를 허용하는 정책을 가지고 있었지만, 2017년부터는 분석가들이 점검하지 못해 빠져나간 악성 기능이나 판정 기준을 회피한 악성 앱, 구글 마켓 외에 다른 배포처를 통해 유포된 악성 앱에 대응하기 위해 안드로이드 단말 기기에서 직접 플레이 프로텍트를 동작시켜 검증을 수행하고 있다.

공식 보고서에 따르면 PHA 즉, 악성 기능을 내포하는 앱들은 2014년 전체 앱의 1% 정도 수준으로 최근 2018년에는 1% 이하로 내려간 상황인데 플레이 스토어와 해당 마켓을 포함한 전체 PHA 비율은 다음과 같다.

통계 자료를 보면 전체 마켓을 이용하는 기기보다 공식 마켓인 플레이 스토어 앱만 이용하는 기기의 감염 확률이 약 7배 정도 낮은것으로 나타나는데, 최근 2018년 4분기를 보면 플레이 스토어의 PHA 비율은 0.08% 였으며 동일 기간동안 그외 마켓에서 앱을 받은 기기의 경우 0.6%의 감염률을 보였다. 또한, 플레이 스토어에서 PHA가 발견된 비율은 0.04%로 그외 마켓에서 발견된 비율인 약 1%(0.99%) 보다 약 24배 이상 낮은 것으로 나타났다.

전체 기사를 보시려면 로그인 필요

로그인 또는 회원가입을 해주세요. (회원만 열람가능)

로그인 회원가입


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.