전 세계에 유통되고 있는 모바일 악성코드가 1년새 6배나 늘어난 것으로 나타났다.
16일 주니퍼 네트웍스는 자사 보안연구 기관인 '모바일 보안 위협 센터(MTC)'를 통해 조사한 결과를 담은 3차 연례 모바일 보안 위협 보고서에서 이 같이 밝혔다.
보고서에 따르면 전체 모바일 플랫폼으로부터 수집한 모바일 악성코드를 분석한 결과 지난해 1분기 3만8천689건였던 악성코드 샘플이 1년새 27만6천259건으로 614%나 증가했다.
교묘하게 진화한 모바일 악성코드가 급속히 증가하고 있으며, 금전적 이익을 노리는 사이버 범죄조직 사이에서 주요 비즈니스 수단으로 부상하고 있다고 이 회사는 지적했다.
악성코드 개발자들의 수법도 더욱 치밀해졌다. 새로운 공격 방법, 악성코드 배포 전략을 설계할 때부터 이익 창출을 목표로 하고 있으며 이를 바탕으로 비즈니스를 운영하는 등 갈수록 그 방법이 체계적으로 발전하고 있다는 설명이다. 특히 전세계 스마트폰 시장에서 점유율 우위를 차지하고 있는 안드로이드 운영체제(OS)에 공격의 92%를 집중됐다. 해커들도 투자대비 이익(ROI)을 극대화하기 위해 가장 많은 사용자를 확보하고 있는 모바일 OS를 집중공략하고 있다는 설명이다.
시장조사기관 카날리스에 따르면 안드로이드 기기가 2012년 전체 스마트폰 공급량의 67.7%를 차지했다. 2017년에는 안드로이드 스마트폰 출하량이 10억 대에 달할 것으로 예상돼 모바일 악성코드로 인한 피해 우려는 더 확대될 것으로 전망된다. 해커들은 또한 상대적으로 규제가 느슨한 써드파티 앱스토어를 통해 악성코드를 배포하고 있는 것으로 나타났다.
모바일 악성코드의 주요 경향은 먼저 효과적으로 이를 배포할 수 있는 수단을 찾고 있다는 점이다. MTC는 전 세계 500개 이상의 써드파티 안드로이드 앱스토어를 확인한 결과 대부분 보안관리가 체계적으로 운영되지 않고 있는 것으로 나타났다. 악성 애플리케이션(앱)을 유포하는 써드파티 앱스토어 중 60%는 중국, 러시아 등지에 기반을 두고 있다.
또한 알려진 악성코드의 73%는 페이크인스톨러, SMS 트로이 목마 등이며, 모두 쉽고 빠르게 금전을 유출시키기 위해 모바일 결제시스템의 약점을 악용했다. SMS 문자부터 할증 요금 전화 등이 모두 위협의 수단이 될 수 있다는 설명이다.
MTC에 따르면 이러한 공격이 성공할 경우, 건 당 대략 미화 10달러 정도의 이익을 즉시 갈취할 수 있다. 또한 전문적인 사이버 범죄자들이 정교한 봇넷을 개발하고, 기업 네트워크의 고급 정보에 액세스할 수 있는 조준 공격을 시도하고 있음을 확인했다
안드로이드는 생태계 별로 서로 다른 여러개의 OS 버전이 혼용되고 있다. 때문에 기존 OS를 사용하는 대다수 기기들이 구글이 제공하는 새로운 보안기술지원을 받지 못하고 있는 실정이다. 구글이 지난 6월까지 수집한 자료에 의하면 안드로이드 대상 주요 악성코드의 73%를 방어할 수 있는 최신 OS 사용률은 전체 안드로이드 사용자의 4%에 불과했다.
관련기사
- 악성코드가 살아남는 법 '위장술'2013.07.17
- 다음 모바일 청첩장 위장 악성코드 발견2013.07.17
- 6.25 변종악성코드, DNS서버증폭 공격2013.07.17
- 안랩 "정부 노린 악성코드 웹하드서 유포"2013.07.17
더구나 악성 앱 외에도 합법적인 무료 앱들의 경우에도 기업 데이터 유출의 위험성이 있는 것으로 나타났다. MTC는 조사 결과 무료 모바일 앱들이 유료 경쟁 앱에 비해 3배 이상 위치 추적 기능을 많이 하고, 사용자 연락처 목록에 2.5배 이상 더 많이 접속하는 것으로 나타났다. 무료 앱들의 계정정보 요청/접근하는 빈도는 2012년 10월 5.9%에서 2013년 5월 10.5%로 두 배 가까이 증가했다.
이 회사에 따르면 주니퍼 모바일 보안 위협 보고서는 보안 분야의 가장 큰 양적연구의 하나로 올해 보고서는 2012년 2월 발표한 전년 보고서 대비 분석 대상을 133% 늘려 185만 개 이상의 모바일 앱을 분석하고, 그 취약성에 대한 연구 결과를 토대로 작성됐다.