2015.05.21

"데이터로 본" 모바일 보안 위협의 실체와 대응책

Robert Lemos | PCWorld
보안 업체에서 제공하는 데이터를 보고 있자면 모바일 악성코드 세상이 되어가고 있는 것처럼 보인다.

맥아피에 따르면, 일반적으로 악성 프로그램의 변종으로 자동 생성되는 샘플의 수는 2014년 3분기만해도 500만 개가 넘었다. 다른 계산 방법을 쓰는 시만택은 2014년 640만 개의 모바일 앱 중 100만 개가 악성코드였다고 발표했다.

그러나 이러한 데이터는 전체의 어두운 면만 보여주는 것이다. 데이터를 잘 살펴보면 애플과 구글은 악성코드 차단제의 역할을 잘 수행하고 있어, 사용자들이 ‘조금’만 조심하면 충분히 위험을 미연에 방지할 수 있다.

애플, 구글 앱 스토어가 가장 안전
구글의 2014 안드로이드 시큐리티 리포트(2014 Android Security Report)에 따르면, 구글 보안 소프트웨어로 검토한 10억 대의 기기 중에서 0.5% 미만에 잠재적으로 위험한 앱이 설치되어 있다. 잠재적으로 위험한 앱에는 스파이웨어, 랜섬웨어, 사기성 앱 등이 포함되는데, 구글은 현대의 안드로이드 시스템의 백그라운드에서 구동되는 보안 기능인 베리파이 앱(Verify Apps) 앱으로 걸러낸다. 또한 구글은 가장 최근 집계에 의하면 150만 개가 넘게 등록되어 있는 구글 플레이에 제출된 앱을 검토해서 정책에 위반된 경우 이를 삭제한다.

이러한 방법이 의미하는 것은 구글 플레이를 이용하는 1만 대의 기기 중 1대 이하만이 악성 앱에 영향을 받는다는 것이다. 구글의 안드로이드 보안 엔지니어인 아드리안 루드위그는 “악성코드가 위험한 수준은 아니라고 생각한다. 모바일 악성코드에 대한 우려는 실제로 영향을 주지 않은 잠재적 위험에 대해 과하게 걱정하는 것일 뿐이다”라고 이야기한다.

그렇다고 사이버 범죄자들이나 악성코드 개발자들이 활동을 하지 않는 것은 아니다. 스마트폰과 태블릿에는 컴퓨터보다 훨씬 개인적인 데이터가 많기 때문에, 이러한 기기를 악성코드에 감염시키려는 의도는 당연하다. 의심의 여지없이 온라인 범죄자들은 모바일 기기 감염에 어느때보다 더 집중하고 있으며, 구글과 애플 및 보안 업체가 사용하는 자동화된 탐지 시스템을 우회하기 위한 수천 가지의 악성코드 변종을 만들기 위해 자동화 기술을 이용하고 있다.

그러나 이 세상의 대부분은 아직 모바일 기기의 악성코드와 무관하다. 최근 보고서에서 네트워크 보안 엄체인 담발라(Damballa)는 셀룰러 데이터를 분석한 결과, 전체 기기 중에서 겨우 0.3%에서만 잠재적인 악성 활동 신호를 찾았다. 비즈니스 서비스 업체인 버라이즌은 자체 셀룰러 네트워크의 트래픽을 분석한 결과, iOS 악성코드 활동은 “실제로 없는” 수준이며 안드로이드 악성코드는 매우 적은 수준이었다고 밝혔다.

안전하지 않은 서드파티 앱 스토어
대부분의 악성 소프트웨어는 일부 국가에서 인기있는 서드파티 앱 스토어에서 찾을 수 있다. 이 앱 스토어에는 대부분 소프트웨어의 해적판이나 트로이안 앱이 들어있다. 시만택이 2014년에 자동으로 630만 개의 모바일 앱을 찾아서 분석했는데, 구글 플레이애는 150만 개 애플 앱 스토어에는 그 이하가 등록되어 있기 때문에, 전체 앱 중 2/3이 서드파티 앱 스토어에서 다운로드된 것이라고 볼 수 있다.

이러한 데이터를 염두에 두고, 악성코드로부터 모바일 기기를 지키는 3단계 방법을 살펴보자.

1. 공식 앱 스토어를 이용할 것
구글 플레이 스토어, 애플 앱 스토어등 공식 앱 스토어들은 정기적으로 업로드된 소프트웨어의 악성 활동을 점검한다. 이러한 점검 활동은 자동으로 이루어지지만, 공격자들을 방어하는 1차 기재다. 구글과 애플은 악성 앱을 찾아낸 다음 삭제한다.

예를 들어, 구글 플레이에서 앱을 다운로드 받은 소비자들은 잠재적으로 위험한 앱을 다운로드받을 가능성이 0.1% 미만인 반면, 구글 외부에서 다운로드 받을 경우엔 가능성이 0.7%이다.

외부의 웹사이트나 앱 스토어에서 앱을 다운로드 받는 것을 소위 사이드로딩(sideloading)이라고 부르는데, 이 경우에 공격자 혹은 범죄자들이 자체적인 코드를 심을 기회를 제공하는 것이다. 이러한 앱 스토어의 대부분은 애플이나 구글 같은 보안 기능이 없다. 예를 들어, 구글의 데이터에 따르면 감염된 휴대폰이 가장 많은 러시아에는 기기 중 3.75%에 잠재적으로 위험한 앱이 포함되어 있다.

구글의 루드위그는 공식 스토어 외부의 앱을 이용하는 것은 “매우 위험한 행동”이라면서, “구글 플레이 외부에서 잠재적으로 위험한 앱을 다운로드 받을 가능성은 7~10배 높다”라고 지적했다.

2. 탈옥하지 말 것
모바일 기기에는 내장된 보안 기능이 있다. 통신사와 제조사들은 기기를 해킹하는 프로그램 사용, 흔히 말하는 ‘탈옥’을 금지하고 있다. 이 탈옥은 자유를 주지만 기기의 내장된 보안 기능을 이용할 수 없게 만든다. 탈옥된 기기에서는 보호된 데이터 및 인증된 앱에 접근을 막는 기능이 비활성화된다.

3. 자주 업데이트할 것
지금까지 취약성이 모바일 기기 공격의 증가로 이어지지는 않았다. 시만텍의 최신 인터넷 보안 위협 보고서에 따르면, 2014년 애플의 iOS는 안드로이드보다 8배 많은 취약점이 있었지만, 거의 모든 악성코드가 안드로이드를 목표로 했다.

그러나 모바일 소프트웨어 영역은 빠르게 변화하고 개발자들은 보안 이슈를 비롯한 버그 수정을 빠르게 진행한다. 이 때분에 사용자들은 소프트웨어를 가능한 빨리 업데이트해야 한다. 모바일 보안 제공업체인 듀오 시큐리티(Duo Security)의 CTO인 존 오베르헤이드는 보통 업데이트는 안드로이드 기기에 필요한 모든 업데이트에 밀리곤 한다고 지적했다.

그는 “모바일 기기의 패치는 여전히 문제다. 그러나 점차 나아지고 있다”고 덧붙였다. editor@itworld.co.kr


2015.05.21

"데이터로 본" 모바일 보안 위협의 실체와 대응책

Robert Lemos | PCWorld
보안 업체에서 제공하는 데이터를 보고 있자면 모바일 악성코드 세상이 되어가고 있는 것처럼 보인다.

맥아피에 따르면, 일반적으로 악성 프로그램의 변종으로 자동 생성되는 샘플의 수는 2014년 3분기만해도 500만 개가 넘었다. 다른 계산 방법을 쓰는 시만택은 2014년 640만 개의 모바일 앱 중 100만 개가 악성코드였다고 발표했다.

그러나 이러한 데이터는 전체의 어두운 면만 보여주는 것이다. 데이터를 잘 살펴보면 애플과 구글은 악성코드 차단제의 역할을 잘 수행하고 있어, 사용자들이 ‘조금’만 조심하면 충분히 위험을 미연에 방지할 수 있다.

애플, 구글 앱 스토어가 가장 안전
구글의 2014 안드로이드 시큐리티 리포트(2014 Android Security Report)에 따르면, 구글 보안 소프트웨어로 검토한 10억 대의 기기 중에서 0.5% 미만에 잠재적으로 위험한 앱이 설치되어 있다. 잠재적으로 위험한 앱에는 스파이웨어, 랜섬웨어, 사기성 앱 등이 포함되는데, 구글은 현대의 안드로이드 시스템의 백그라운드에서 구동되는 보안 기능인 베리파이 앱(Verify Apps) 앱으로 걸러낸다. 또한 구글은 가장 최근 집계에 의하면 150만 개가 넘게 등록되어 있는 구글 플레이에 제출된 앱을 검토해서 정책에 위반된 경우 이를 삭제한다.

이러한 방법이 의미하는 것은 구글 플레이를 이용하는 1만 대의 기기 중 1대 이하만이 악성 앱에 영향을 받는다는 것이다. 구글의 안드로이드 보안 엔지니어인 아드리안 루드위그는 “악성코드가 위험한 수준은 아니라고 생각한다. 모바일 악성코드에 대한 우려는 실제로 영향을 주지 않은 잠재적 위험에 대해 과하게 걱정하는 것일 뿐이다”라고 이야기한다.

그렇다고 사이버 범죄자들이나 악성코드 개발자들이 활동을 하지 않는 것은 아니다. 스마트폰과 태블릿에는 컴퓨터보다 훨씬 개인적인 데이터가 많기 때문에, 이러한 기기를 악성코드에 감염시키려는 의도는 당연하다. 의심의 여지없이 온라인 범죄자들은 모바일 기기 감염에 어느때보다 더 집중하고 있으며, 구글과 애플 및 보안 업체가 사용하는 자동화된 탐지 시스템을 우회하기 위한 수천 가지의 악성코드 변종을 만들기 위해 자동화 기술을 이용하고 있다.

그러나 이 세상의 대부분은 아직 모바일 기기의 악성코드와 무관하다. 최근 보고서에서 네트워크 보안 엄체인 담발라(Damballa)는 셀룰러 데이터를 분석한 결과, 전체 기기 중에서 겨우 0.3%에서만 잠재적인 악성 활동 신호를 찾았다. 비즈니스 서비스 업체인 버라이즌은 자체 셀룰러 네트워크의 트래픽을 분석한 결과, iOS 악성코드 활동은 “실제로 없는” 수준이며 안드로이드 악성코드는 매우 적은 수준이었다고 밝혔다.

안전하지 않은 서드파티 앱 스토어
대부분의 악성 소프트웨어는 일부 국가에서 인기있는 서드파티 앱 스토어에서 찾을 수 있다. 이 앱 스토어에는 대부분 소프트웨어의 해적판이나 트로이안 앱이 들어있다. 시만택이 2014년에 자동으로 630만 개의 모바일 앱을 찾아서 분석했는데, 구글 플레이애는 150만 개 애플 앱 스토어에는 그 이하가 등록되어 있기 때문에, 전체 앱 중 2/3이 서드파티 앱 스토어에서 다운로드된 것이라고 볼 수 있다.

이러한 데이터를 염두에 두고, 악성코드로부터 모바일 기기를 지키는 3단계 방법을 살펴보자.

1. 공식 앱 스토어를 이용할 것
구글 플레이 스토어, 애플 앱 스토어등 공식 앱 스토어들은 정기적으로 업로드된 소프트웨어의 악성 활동을 점검한다. 이러한 점검 활동은 자동으로 이루어지지만, 공격자들을 방어하는 1차 기재다. 구글과 애플은 악성 앱을 찾아낸 다음 삭제한다.

예를 들어, 구글 플레이에서 앱을 다운로드 받은 소비자들은 잠재적으로 위험한 앱을 다운로드받을 가능성이 0.1% 미만인 반면, 구글 외부에서 다운로드 받을 경우엔 가능성이 0.7%이다.

외부의 웹사이트나 앱 스토어에서 앱을 다운로드 받는 것을 소위 사이드로딩(sideloading)이라고 부르는데, 이 경우에 공격자 혹은 범죄자들이 자체적인 코드를 심을 기회를 제공하는 것이다. 이러한 앱 스토어의 대부분은 애플이나 구글 같은 보안 기능이 없다. 예를 들어, 구글의 데이터에 따르면 감염된 휴대폰이 가장 많은 러시아에는 기기 중 3.75%에 잠재적으로 위험한 앱이 포함되어 있다.

구글의 루드위그는 공식 스토어 외부의 앱을 이용하는 것은 “매우 위험한 행동”이라면서, “구글 플레이 외부에서 잠재적으로 위험한 앱을 다운로드 받을 가능성은 7~10배 높다”라고 지적했다.

2. 탈옥하지 말 것
모바일 기기에는 내장된 보안 기능이 있다. 통신사와 제조사들은 기기를 해킹하는 프로그램 사용, 흔히 말하는 ‘탈옥’을 금지하고 있다. 이 탈옥은 자유를 주지만 기기의 내장된 보안 기능을 이용할 수 없게 만든다. 탈옥된 기기에서는 보호된 데이터 및 인증된 앱에 접근을 막는 기능이 비활성화된다.

3. 자주 업데이트할 것
지금까지 취약성이 모바일 기기 공격의 증가로 이어지지는 않았다. 시만텍의 최신 인터넷 보안 위협 보고서에 따르면, 2014년 애플의 iOS는 안드로이드보다 8배 많은 취약점이 있었지만, 거의 모든 악성코드가 안드로이드를 목표로 했다.

그러나 모바일 소프트웨어 영역은 빠르게 변화하고 개발자들은 보안 이슈를 비롯한 버그 수정을 빠르게 진행한다. 이 때분에 사용자들은 소프트웨어를 가능한 빨리 업데이트해야 한다. 모바일 보안 제공업체인 듀오 시큐리티(Duo Security)의 CTO인 존 오베르헤이드는 보통 업데이트는 안드로이드 기기에 필요한 모든 업데이트에 밀리곤 한다고 지적했다.

그는 “모바일 기기의 패치는 여전히 문제다. 그러나 점차 나아지고 있다”고 덧붙였다. editor@itworld.co.kr


X