“모바일 악성코드, 시작단계지만 조만간 큰 위협 될 것”
상태바
“모바일 악성코드, 시작단계지만 조만간 큰 위협 될 것”
  • 오현식 기자
  • 승인 2011.10.13 16:50
  • 댓글 0
이 기사를 공유합니다

시만텍, 안드로이드 겨냥 7대 공격수법 발표

시만텍(www.symantec.co.kr)은 ‘최신 안드로이드 악성코드의 공격 동기(Motivations of Recent Android Malware)’ 백서를 발표했다. 이 백서는 안드로이드 모바일 컴퓨팅 플랫폼을 겨냥한 악성코드의 공격 동기와 범죄수법을 분석한 것이다.

시만텍이 발표한 이번 백서에 따르면, 공격자들은 주로 금전적 이득을 노리고 모바일 플랫폼을 겨냥한 악성코드를 제작, 유포하고 있지만 아직까지는 노력에 비해 돌아오는 수익률이 낮아 공격에 소극적인 경향을 보이고 있다.

투자대비수익률(ROI) 관점에서 PC보다 감염된 기기당 수익률이 낮아 ‘투자’를 유보하고 있는 것. 하지만 향후 스마트폰을 이용한 모바일 결제 시장이 확대되고 이에 따라 감염 기기당 수익률이 해커들이 원하는 수준까지 오를 경우 스마트폰을 노린 보안 위협은 기하급수적으로 증가할 전망이다.

일례로 가트너는 올해 전세계 모바일 결제 사용자 수는 작년 1억210만명에서 38.2% 증가한 1억4110만명 이상으로, 모바일 결제 규모도 2010년 489억달러에서 75.9% 성장한 861억달러에 이를 것으로 예상했다. 모바일 결제의 급속한 성장은 곧 이를 통해 금전적 이익을 노리는 사이버 공격의 증가를 예감하게 한다.

특히 이번 백서에서 주모되는 것은 안드로이드 기반의 모바일 기기를 노리는 7대 공격 수법과 실행 방식을 제시하고 있다는 점이다. 이를 통해 시만텍은 안드로이드 사용자들이 모바일 보안 위협의 위험성을 인지하고 올바른 대응방안을 모색할 수 있기를 기대했다.

시만텍 보안기술대응팀이 분석한 안드로이드 기기 공격자들의 7대 공격 수법은 다음과 같다. ▲미리 등록해둔 프리미엄 요금제 번호로 사용자 몰래 주기적으로 SMS 메시지를 보내는 프리미엄 번호 과금사기(Premium Rate Number Billing) ▲안드로이드 모바일 기기 사용자들의 SMS 메시지, 이메일, 통화내역 등을 빼돌리고 사용자 위치를 추적, 감시할 수 있는 스파이웨어(Spyware) ▲악성코드를 배포할 악의적 웹사이트를 만든 후 검색엔진 최적화 알고리즘을 이용하여 검색 결과 상위에 노출시킴으로써 사용자를 악성코드 유포 사이트로 유인하거나 원치않는 광고에 노출 또는 클릭하도록 만드는 검색엔진 포이즈닝(Search Engine Poisoning) ▲악성 앱을 통해 부정클릭이나 인위적 방문을 유도, 클릭당 일정 비율의 광고요금을 편취하는 클릭당 과금(Pay-Per-Click) ▲다운로드나 설치 건 수에 따라 과금되는 악성 앱을 만들어 제휴 사이트에 배포후 다운로드나 설치 건당 과금하는 설치당 과금 ▲앱 이용시 새 창을 띄어 특정 광고를 디스플레이하거나 앱 내에 사용자 의사와 상관없이 광고를 표시토록 해 부당수익을 창출하는 애드웨어(Adware) ▲스마트뱅킹시 요구되는 모바일거래 인증번호(mTAN)를 탈취하는 모바일거래 인증번호 탈취(mTAN Stealing) 등이다.

윤광택 시만텍코리아 이사는 “모바일 기술이 급속히 발전하면서 사이버범죄도 진화를 거듭하고 있다”며, “특히 안드로이드 플랫폼을 겨냥한 모바일 악성코드는 아직 시작단계에 불과하지만 조만간 그 수와 고도화 측면에서 볼 때 큰 위협으로 대두될 수 있다”며, 기업 및 개인 사용자들의 주의를 당부했다.

한편, 지난 10년간 보안 업계가 매년 모바일 기기를 겨냥한 악성코드가 증가할 것으로 전망해 왔지만 실제 등장한 모바일 악성코드는 소수에 불과했다는 일부의 지적에 대해 백서는 모바일 악성코드 증가는 개방형 플랫폼, 보편적 플랫폼, 그리고 공격자의 동기부여 등 세가지 요건이 충족돼야 한다고 지적하면서 최근 빠르게 시장점유율을 높여가고 있는 안드로이드 OS의 등장으로 앞서 언급한 두 가지 요건이 충족됨에 따라 향후 안드로이드 모바일 기기를 노린 해커들의 ‘투자활동’이 본격화될 것으로 내다봤다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.