2011년은 스마트폰을 겨냥한 보안 위협이 늘어날 것이란 전망이 많다. 이를 반영하듯 스마트폰용 모바일 백신 소프트웨어가 쏟아진다. 현재로선 애플 아이폰보다는 구글 안드로이드 플랫폼을 탑재한 스마트폰용 백신이 주류다. 무료 백신 ‘알약’으로 유명한 이스트소프트(대표 김장중) '알약 안드로이드'도 그중 하나다.
기자는 최근 넥서스원 스마트폰을 이용해 '알약 안드로이드'를 사용해봤다. 스마트폰에서 백신 SW가 실제로 필요한지를 직접 체험해보고 싶어서였다.
'알약 안드로이드'는 악성파일 및 악성 애플리케이션에 대한 검사 및 치료기능을 제공한다. 실시간으로 위험 앱 설치여부를 확인해 그 결과를 알려주고, 데이터베이스도 정기적으로 업데이트 해준다는게 회사측 설명이다. 안약 안드로이드는 지난해 11월 공개된 이후 다운로드수가 53만건에 이른다. 나름 관심을 받고 있다는 얘기다.
■'알약 안드로이드'
'알약 안드로이드' 기본 악성코드 탐지검사는 비교적 쉽게 할 수 있다. 먼저, 검사하기 항목을 통해 기본적인 악성코드 탐지가 가능하다.
이스트소프트에 따르면, '알약 안드로이드'는 패키지명을 통해 악성코드를 검사한다. 일반적으로 프로그램명이 비슷하면 오탐할 수 있는 부분에 대해 DB안에 숨겨진 분석기법을 통해 오탐률을 최소화한다는 것이다.
안드로이드 애플리케이션을 사고팔 수 있는 안드로이드 마켓에는 하루에도 많은 앱들이 새로 올라온다. 이중에는 악성앱들도 일부 있다. 이를 감안하면 알약 안드로이드가 제공하는 앱관리 기능은 유용할 수 있다.
알약 안드로이드'는 안드로이드 마켓에 올라오는 앱들을 신뢰성등을 평가해 사용자들에게 제공한다. 다운로드 받을 때부터 앱정보를 제공해 악성코드를 사전에 방어할 수 있다.
기자는 안드로이드 마켓에서 다양한 애플리케이션을 내려받아봤다. 신뢰도가 떨어져 보이는 앱들도 다운로드했다. 악성코드가 감염되면 어떻게되나 확인하기 위해서였다. 그러나 다행인지 불행인지 기자는 안드로이드마켓에서 악성코드를 찾을 수 없었다. 아직은 모바일 환경에서 악성코드가 널리 퍼지지는 않았다는 의미일 것이다. 이에 기자는 이미 존재하는 안드로이드용 악성코드를 설치하고 알약 안드로이드로 검사하고 치료하는 과정을 진행했다. 알약 안드로이드는 스팸에 관련된 부가적 보안관리 기능도 제공한다. 뿐만 아니라 실행중인 앱 관리를 통해 불필요한 메모리 사용을 방지하고, 배터리 소모량을 최소화해 사용환경을 최적화한다.
실시간 스팸 알림 서비스는 스팸전화와 문자메시지를 사용자 알림과 동시에 즉시 차단하고, 전화번호 및 키워드별 상세내역을 알려준다.
백신 소프트웨어에서 실시간 감시기능은 사용자들에게 메모리와 배터리 소모량에 영향을 준다는 의견이 많다.
알약 안드로이드도 설정하면 실시간 감시 기능을 쓸 수 있다. 그러나 성능이 심하게 잡아먹지는 않는 것 같다. 이스트소프트에 따르면 알약 안드로이드 실시간 감시 기능은 앱에서 이상 행위가 감지될때나 SW를 업데이트할때만 동작한다. 그런만큼, 실시간 감시에 따른 성능 저하는 우려할만한 수준은 아니라고 한다.
■내 스마트폰에 악성 애플리케이션이 침입했다면?
관련기사
- 윈도에 지친 해커들, 모바일에 집결한다2011.01.26
- 모바일 통합 보안 대세론 '확대일로'2011.01.26
- 백신도 못막는 안드로이드 바이러스 뜬다?2011.01.26
- 이스트소프트, '알약 안드로이드' 공개2011.01.26
직접 악성코드가 심겨진 앱을 다운로드 받았을 때, 어떻게 알약을 사용할 수 있는지 직접 테스트해봤다. 앱에서 안전하다는 평가를 받은 앱은 바로 설치가능하다. 하지만 아래 화면처럼 주의와 위협평가를 받은 애플리케이션은 다운받을지 여부에 대한 확인 과정을 거친다.설치가 완료되더라도 다시 위혐요소가 있는 애플리케이션임을 사용자에게 경고해준다. 악성 애플리케이션 설치가 완료됐다면, 이젠 위와 같이 앱 안전등급 알림창이 뜬다. 앱에 대한 추가정보가 궁금할 경우 휴대폰에서 메뉴버튼을 누르면 화면 하단에 아이콘이 나타나는데, 이 아이콘에서 자세히 보기 버튼을 누르면 악성앱에 대한 상세정보를 볼 수 있다. 상세정보는 앱 접근 권한 및 앱 개발사 정보, 앱 인지도 분석을 통한 앱 안전 등급을 제공해 사용자가 위험 요소를 판단할 수 있게 해준다.이 화면에서 위험등급을 확인한 후, 애플리케이션을 삭제하고 싶다면 방법은 간단하다. 기기에서 메뉴버튼을 누른 후, 앱삭제하기를 누르면 위험평가를 받은 앱은 '알약 안드로이드'에서 바로 삭제가능하다.'알약 안드로이드'에서는 휴대폰에 설치된 모든 애플리케이션에 대한 안전등급을 확인할 수 있다. 때문에 어떤 애플리케이션이 위험한지 쉽게 파악할 수 있다. 이스트소프트는 '알약 안드로이드'를 국내 사용자 뿐 아니라 해외사용자들에게도 공급한다는 계획이다. 상반기안에 영어과 일어 버전 제품도 출시한다.