악성코드에 노출 된 스마트폰! 현황과 예방법에 대해 알아보자!

안녕하세요~ 고객님들의 소중한 개인정보를 위해 오늘도 IT정보를 전달드리는 SK브로드밴드 Blog 지기입니다XD 2012년, 스마트폰 시장이 PC 시장을 추월하였을 정도로 많은 사람들이 사용하게 되었는데요, 혹시 여러분들은 PC만큼이나 스마트폰 보안도 철저히 하고 계신가요?

국내 OS시장이 거의 안드로이드와 아이폰으로 양분화되어있는 가운데, 개방성 OS의 힘을 입어 안드로이드의 점유율이 전세계적으로도 급격하게 늘어나고 있습니다. 그러나 최근 점점 커지는 안드로이드 시장만큼 악성 프로그래머들이 개발한 모바일 악성코드(모바일 기기에 악의적인 목적을 위해 설치되는 프로그램)들도 비례하여 늘어나고 있다는 충격적인 사실! 알고 계셨나요?

2011년 1월, 안드로이드 마켓에서 8개의 신종 악성코드가 발견되고 난 이후로 2년이 지난 지금, 안드로이드OS 기반의 악성코드 수는 일일 평균 20만개가 만들어진다는 것이 업계 추산 수치인데요. 정말 폭발적으로 증가했죠? 그렇다면 이 악성코드는 스마트폰에 어떻게 침입하는 것일까요?

<사진 출처: androidheadlines.com >

악성코드가 스마트폰에 침투하는 경로는 무척 단순합니다. 블루투스나 와이파이등의 근거리 무선 통신, SMS 나 MMS메시지로 전달되는 URL, 애플리케이션 다운로드 및 설치, 외부 메모리 또는 PC 연결 등 일반적으로 PC의 악성코드 감염 경로와 흡사합니다.

악성코드는 정상적인 앱에 악성코드를 삽입해 다시 제작하는 리버싱, 리패키징 작업을 통해 다시 배포하는 경우도 있는데요. 이 경우 공인된 앱 스토어가 아닌 비공식 앱 스토어인 서드 파티 마켓에 등록하는 경우가 많아 이 서드파티 마켓이 악성코드의 온상으로 나타나기도 했었죠. 실제로 유명 게임 앱에 악성코드를 심어 중국 서드 파티 마켓에 재배포한 사건은 큰 이슈가 되기도 했었습니다. 전부 그런 것은 아니지만, 악성코드의 이름에는 Android로 시작하는 것이 많으니 의심스러운 어플이 설치되어 있다면, 한번 이름을 유심히 보는 것이 좋겠죠?

모바일 악성코드가 담긴 어플은 안랩 홈페이지에서 확인할 수 있으니 한번 확인하시고 의심스러운 어플은 아예 설치하지 않도록 하세요! 

이 유형의 악성코드는 복제기능은 없지만, 유용한 프로그램으로 가장, 침투하여 여러가지 정보를 유출합니다. 수신 받은 문자 메세지나 사용자 위치 정보를 유출하거나 SMS로 송신하여 과금을 유도하는데요, 최근에 발견된 Android-Trojan/Zitmo는 Android Security Suite Premium 이름의 보안 어플로 가장해 이 어플을 설치하면 과도한 권한을 요구하며 스마트폰 정보를 유출하기도 했었습니다.

 

백도어는 해커, 혹은 크래커가 시스템에 침입하여 다시 쉽게 접속 할 수 있도록 자신만의 뒷문=백도어를 만들도록 도와주는 악성코드입니다. 이름 그대로 뒷문을 주인 몰래 열어두고 혼자만 들락날락 거리게 해둔 것이나 마찬가진데요, 주인 몰래 모든 정보를 빼내가기에 백도어 유형이라고 부른답니다.

사용자의 허가 없이 설치하여 사용자의 정보를 수집하는 스파이웨어 유형으로 이 유형은 주소록 등 이용자 모르게 중요 정보를 가로채는 악성코드로 위치정보나 통화 내역, 심지어 사진을 찍은 목록까지, 스마트폰으로 사용하는 내용의 거의 모든 정보가 실시간으로 노출될 수 있습니다.

대표적인 3가지 유형의 악성코드에 대해 알아보았습니다. 날로 발전하는 IT기술과 마찬가지로 악성코드의 기술도 발전해나가고 있으니 마냥 불안한대요. 그렇다면 혹시 내 폰이 악성코드에 감염되었는지는 어떻게 확인할 수 있을까요?

방법은 간단합니다. 본인의 스마트폰을 켜서 <환결성정 -> 프로그램 관리-> 응용프로그램 관리> 로 들어가서 자신이 설치했던 응용프로그램 목록을 확인해 봅니다. 자신이 설치한 어플이라 확인되지 않는, 의심스러운 권한을 가진 앱들(ex : 음악 플레이어 어플인데 메세지 및 과금 권한을 가지고 있음 등)은 삭제를 하는 것이 안전한 스마트폰 사용의 첫 시작이라 볼 수 있답니다.

안드로이드 OS와 달리 폐쇄성으로 대변되는 아이폰OS는 마켓에 등록되는 애플리케이션도 애플사에서 직접 검사해서 등록하므로 애플리케이션을 통한 악성코드의 유포가 안드로이드폰에 비해 상대적으로 적은 편입니다. 아예 없는 것은 아니지만 의심스러운 사이트 접속이나 SMS, MMS를 통한 URL 접속 등 어플 다운로드 이외의 부분에만 신경써도 된다는 점에서는 안드로이드보다는 안심하고 사용할 수 있겠습니다:D

올 하반기부터는 국내에 출시되는 모든 스마트폰에선 기본백신이 자동 실행된 상태로 출시된다고 하니, 악성코드 감염에 따른 피해 최소화를 기대해봐도 좋겠죠? 생활 전반에 깊숙히 자리잡기 시작한 스마트폰! 모바일 보안의 첫걸음은 사용자의 인식에서부터 출발한다는 점 잊지 마세요! 이상 IT보안 정보를 전해드린 SK 브로드밴드 Blog 지기였습니다:^D