구글 플레이, 사용자 경험 방해하는 매드웨어 확산

구글 플레이 스토어에 등록된 광고성 애플리케이션(앱) 중 절반 이상이 개인정보수집, 기기정보수집과 함께 사용자 경험을 방해하는 악성 기능이 있다는 조사 결과가 나왔다.

시만텍은 모바일 애드웨어 및 악성코드 분석 보고서를 통해 구글 플레이 스토어에서 일명 '매드웨어'가 전체 모바일 애드웨어 중 절반 이상을 차지하고 있다고 14일 밝혔다.

보고서에 따르면 시만텍은 애드웨어가 초래하는 피해 정도를 세 개 위험레벨로 구분했다. 낮은 위험은 안드로이드 스마트폰 상단 알림바에 팝업 창을 띄우지만 정보 유출은 없는 경우다. 보통 위험은 위치정보, 모바일 네트워크 정보 등을 수집하나 큰 피해가 없는 단계다.

높은 위험은 연락처, 사용자 계정 정보 등 중요 정보를 유출시키며, 알림바에 팝업 창을 띄우는 것은 물론 전화 연결 시 광고 음원을 들려주는 기능까지 포함한 경우다. 매드웨어는 높은 위험 단계에 속한다.보고서는 지난해 중반부터 올해 2분기 사이에 악성앱 파일(APK)이 급격하게 증가했고 기존 서드파티 앱스토어(구글 플레이 스토어에 등록되지 않은 사설 앱 장터) 뿐만 아니라 구글 플레이 스토어 내 매드웨어 비율이 1년 전 같은 기간 대비 23% 늘어난 것으로 집계했다.

매드웨어는 사용자가 앱을 다운로드 받을 때 본래 용도와는 다른 기능을 설치해 사용자 경험(UX)을 방해하고, 기기 정보를 범죄자에게 노출시킨다. 이러한 악성기능을 가진 앱은 올해 말까지 구글 플레이 스토어에 등록된 무료 앱 4개 중 1개를 차지할 것으로 전망된다.

구체적으로 매드웨어는 구글 플레이 스토어 내 개인화 카테고리 중에서도 라이브 월페이퍼, 위젯 부문에서 급증했다. 매드웨어 중 3분의 2는 국제단말기식별번호(IMEI), 휴대폰 사업자, 모델명 등 기기정보를 유출시킨다. 나머지 3분의 1은 알림 표시줄에 광고를 노출시켜 사용자 불편을 초래했다.

매드웨어와 별도로 악성코드는 전년 같은 기간 대비 4배 증가했다. 게임 및 엔터테인먼트 카테고리 비율이 가장 높았다.

지난해 6월부터 올해 6월까지 1년 동안 확인된 악성코드는 69%까지 크게 증가했다. 현재까지 알려진 악성코드 샘플은 27만5천건으로 전년대비 4배 증가했다.

서드파티 앱스토어에서 가장 위험성이 높은 카테고리는 게임/아케이드&액션이었으며, 사진 부문이 뒤를 이었다. 구글 플레이 스토어에서는 멀티미디어 앱을 다운로드할 때 유의해야하며, 엔터테인먼트 앱 역시 주의가 필요한 것으로 나타났다.

대부분 악성코드가 서드파티 앱스토어를 통해 유포되고 있었다. 또한 악성코드만 전문적으로 생성하는 스토어도 있으나 6개월 내에 약 1천개 이하로 매우 적은 앱을 제공하거나 금방 사라지는 경우가 대부분이었다.

윤광택 시만텍코리아 이사는 개인 사용자는 모바일 기기도 PC처럼 보안 소프트웨어를 설치해 외부 공격으로부터 내 정보를 보호하고, 매드웨어 및 악성코드에 대한 보다 효과적인 대응책을 세울 필요가 있다고 말했다. 또한 기업 보안 담당자는 기업 내 정보 보안을 위해 구성원 개인 모바일기기 사용에 대해 보다 엄격한 보안 규정을 수립하고 적용할 필요가 있다고 강조했다.

시만텍은 개인 사용자 및 기업을 위해 '안드로이드 모바일 기기 보안 및 관리 권고사항'을 전달했다.

개인 사용자들은 스마트폰 암호잠금 기능을 반드시 설정하고, 보안 앱을 반드시 설치해야 한다. 모르는 번호로 온 문자메시지, 함께 첨부된 단축URL 등은 각별히 주의가 필요하다.

기업 사용자들은 세 가지 분야에 주의해야 한다. 먼저 조직 내에서 사용 중인 모바일 기기 기종, 모델명, 시리얼넘버 등 구체적인 정보를 수집하는 한편, 최신 보안 앱 및 운영체재(OS) 패치 설치 여부를 점검하고 사내 네트워크, 클라우드가 어떻게 활용되고 있는지 구체적으로 파악할 필요가 있다.

두번째로는 모바일 기기 사용 관련 엄격한 보안 규정을 가져야 한다. 기기 분실 또는 해킹에 대비해서 암호화 및 보안 업데이트 뿐만 아니라 임직원을 대상으로도 모바일 기기에 비밀번호를 설정하고 보안 소프트웨어를 설치하는 등의 보안 규정을 수립하고 적용해야 한다.