안드로이드마켓 악성앱 스캔으로 보안UP

일반입력 :2012/02/03 10:19

김희연 기자

구글이 안드로이드 마켓 악성 애플리케이션(이하 앱) 보안성 강화에 나섰다. 마켓 내 존재하는 악성앱을 자동으로 스캔해주는 시스템을 도입하기로 했다. 그러나 실질적인 효과를 거둘 수 있는가에 대해서는 많은 전문가들이 의문을 품고 있다.

2일(현지시간) 씨넷뉴스는 구글이 악성코드, 스파이웨어, 트로이목마 등과 같은 의심스러운 행위를 보이는 앱을 스캔해주는 새로운 서비스를 시작한다고 보도했다. 이 서비스 코드명은 ‘바운서(Bouncer)’로 이전에 분석했던 앱과 비교해 의심스런 행위를 하는 앱들을 모두 스캐닝해준다.

구글 안드로이드팀 히로시 록헤이머는 “모든 앱은 구글의 클라우드를 이용해 안드로이드 기기에서 소프트웨어가 어떻게 작동되는지 이용해본다”면서 “존재하는 앱은 계속해서 분석이 진행된다”고 설명했다. 또한 그는 “이 시스템이 앱을 업로드하면 클라우드에서 작동돼 가상환경에서 앱이 실행되고 이를 모니터링한다”고 덧붙였다.

악의적인 코드나 행위가 탐지되는 앱은 악성코드로 규정돼 차단된다. 이 후 스캐닝 과정을 통해서도 이상행위가 탐지되면 즉시 차단되거나 삭제 조치된다. 알려진 악성코드의 경우는 아예 업로드 자체가 불가능하도록 하고 있다.

구글은 애플과 달리 안드로이드 마켓 등록앱에 대해 사전심의를 거치지 않았다. 대신 개발자가 안드로이드 마켓에 앱을 업로드할 때 스크린하는 정도다.

또한 새로운 개발자 계정에 대해서도 분석한다. 악의적이거나 반복적으로 문제를 일으킨 개발자를 사전에 차단하기 위해서다.

씨넷뉴스는 구글이 바운서를 장기간 테스트해 본 결과, 잠재적으로 악성앱의 다운로드가 40%나 감소하는 것으로 나타났다고 보도했다.

그러나 구글 측은 얼마나 많은 악성앱이 스캐닝 결과에 따라 마켓에서 차단 및 삭제됐는지는 언급하지 않았다. 구글은 이번 바운서 도입을 통해 안전한 공간에서 안드로이드를 사용할 수 있도록 지속적으로 지원한다는 계획이다.

일부 보안 전문가들은 바운서가 실질적인 효과가 있을지에 대해서는 의문을 품는 모습이다. 바운서는 기술적으로 악성코드를 고려하지 않은 단순 기능만 지원해 위장앱에 대해서는 실질적인 방어가 이뤄지지 못할 수 있다는 것이다.

관련기사

한편 애플과 마이크로소프트의 경우는 현재 자사 앱스토어에서 사전 인증절차를 통해 앱을 등록할 수 있도록 하고 있다. 구글과는 대조적인 정책으로 거론되며 꾸준히 높은 보안성을 가졌다고 평가받고 있다.

보안 전문가들은 “구글이 실질적인 방어를 하려면 루트킷 코드나 취약점 조사, 패턴 추가 등을 통한 스캐너 서비스를 내놓아야 할 것”이라고 말했다.