안드로이드는 ‘보안의 지뢰밭’이다. 우리나라에서 가장 많이 사용되는 안드로이드 앱 하나당 평균 4.8개의 보안취약점을 갖고 있으며, 고위험군 보안 취약점 중에서는 피해자의 중요정보가 유출되거나 데이터가 조작될 수 있다. 금융 데이터를 암호화 한다해도 암호화 되기 전 데이터가 조작되기 때문에 모바일 쇼핑을 이용할 때 주의를 기울여야 한다.
통계에 따르면 애플 iOS를 기반으로 하는 앱을 노리는 악성코드도 상당수에 이르지만, iOS는 매우 폐쇄적인 보안정책을 따르고 있으며, 위변조된 앱은 앱스토어에 등록할 수 없어 탈옥하지 않은 애플 기기는 악성코드가 설치되기 어려운 상황이다.
안드로이드는 누구나 쉽게 구글플레이에 등록할 수 있으며, 보안 수준을 검증하는 절차 없이 많은 사용자가 사용하는 제품이 순위권에 오르는 방식으로, 앱 개발자가 시큐어코딩과 난독화를 적용하지 않았다면 공격자가 쉽게 악성코드를 삽입할 수 있다.
스마트폰의 문자메시지나 모바일 메신저를 악용한 스미싱도 더욱 진화해 일반 사용자가 피할 수 없게 만든다. 최근에는 쓰레기 분리수거 안내 등 민원 문자 메시지를 위장해 사용자가 클릭하지 않을 수 없게 만들고 악성코드를 내려 받게 한다.
집요하게 스마트폰의 보안 취약점을 파고드는 이러한 공격을 막기 위해서는 알지 못하는 사람에게 온 문자메시지의 URL을 클릭하지 말고, 신뢰할 수 없는 앱을 다운받지 말아야 하며, 시스템 설정에서 알 수없는 소스를 허용하지 말아야 한다.
스마트폰을 보호할 수 있는 솔루션을 추가 설치하는 것도 좋은 방법이지만, 대부분의 안드로이드 악성코드는 짧은 기간동안 활동하기 때문에 모바일 백신은 그리 큰 효과를 보지 못하는 것이 사실이다. 따라서 보안에 취약한 스마트폰에 비밀번호, 보안카드 등을 저장하지 않도록 하며, 필요한 경우 보안을 보장할 수 있는 안전한 스토리지 서비스를 이용하는 것이 좋다.
앱 개발사의 노력이 매우 중요한데, 모바일 앱을 개발할 때 반드시 보안을 고려해야 하며, 위변조 되지 않도록 상시 모니터링과 관리가 필수로 요구된다.
