왜 안드로이드폰만 많이 공격 당할까?

컴퓨팅입력 :2015/07/27 11:07

황치규 기자

모바일 해킹 세계에선 애플 아이폰보다는 구글 안드로이드가 공격자 입장에서 상대적으로 만만한 플랫폼으로 통한다. 정치적인 쟁점으로도 부상한 해킹팀 해킹과 국가정보원 민간 사찰 의혹에서도 안드로이드폰이 주요 공략 대상이었다.

안드로이드가 해킹에 상대적으로 취약한 이유는 안드로이드 애플리케이션 패키지(APK) 파일만 있으면, 스마트폰에 프로그램을 설치할 수 있다는 것과 무관치 않다. APK는 앱 자체라고 보면 된다.

애플의 경우 탈옥을 하지 않는한 앱스토어에서만 앱을 내려받을 수 있다. 국내의 한 보안 전문가는 "앱스토어에 등록할 때 보안 기준이 까다롭다. 이걸 뚫고 악성코드가 들어가기는 쉽지 않다"고 말했다.

반면 안드로이드는 구글 플레이 스토어 외에 다른 곳에서도 앱을 깔 수 있다. T스토어와 같은 제3의 앱스토어를 포함해 구글 플레이 스토어가 아닌 곳에서도 앱을 깔 수 있도록 설정해 두면 신뢰하기 어려운 곳에서 APK를 설치할 가능성도 그만큼 높아진다.

해킹팀 해킹 사건의 파장이 점점 커지고 있다.

APK 파일은 또 ZIP 파일처럼 압축된 형태다. 압축을 해제한 뒤 악성코드를 투입해 정상앱으로 둔갑시키는 것도 가능하다. 예를 들면 특정 블로그에 악성코드가 들어간 APK 링크를 걸어놓고 '무료 영화 보기 앱'이라고 해 놓으면 사람들이 속아서 앱을 깔 수도 있다.국내 은행들은 안드로이드 앱에서 보안 프로그램을 깔기 위해서 '알수없는 소스의 앱 설치'를 허용하도록 종용하기도 했다.

해킹팀도 악성코드가 들어가 있는 앱을 APK 형식으로 유통시켰다. 아이폰은 탈옥을 하지 않는 이상 이렇게 하는 것이 불가능하다.

한국인터넷진흥원(KISA)에 따르면 평소 스마트폰을 안전하게 관리하기 위해서는 ▲스마트폰 권한 임의변경 금지 ▲'알 수 없는 출처(미인증) 앱 설치' 기능 해제 ▲스미싱 차단앱 설치 ▲모바일 백신 설치 ▲안드로이드 운영체제 최신 업데이트 ▲보호되지 않는 무선 공유기(WiFi) 사용 금지 등 보안수칙을 지켜야 한다.

관련기사

특히 최근 증가하고 있는 스미싱 피해를 예방하기 위해서는 ▲공식 앱마켓 이용하기 ▲앱 설치 시 요구권한 적절 여부 확인하기 ▲휴대폰 관리자 권한 활성화 금지 ▲모바일 백신 설치 및 점검 등 스마트폰 앱 설치 시에도 보안에 주의해야 한다.

공식 앱스토어라고 해서 안전지대는 아니다. 해킹팀은 구글 플레이 스토어 코드 리뷰까지 통과할 수 있는 악성코드 앱 제작 기술도 개발했던 것으로 알려지고 있다.