모바일

블로그ㅣ‘해묵은 앱’을 정리해야 하는 이유

Jonny Evans  | Computerworld 2022.11.21
연결된 기술 제품군을 갖춘 모든 비즈니스에 강력한 보안 정책이 필요한 데는 여러 이유가 있다. 이 가운데 서드파티 소프트웨어로 상속된 취약점에서 기업을 보호해야 할 필요성은 핵심 동기부여 요소 중 하나일 것이다. 
 


“모든 맥OS 맬웨어의 절반가량이 한 앱에서 발생했다”

엘라스틱 시큐리티 랩(Elastic Security Labs)의 최신 보고서에 따르면 모든 맥OS 맬웨어의 절반가량이 설치된 이유에는 맥키퍼(MacKeeper) 유틸리티 앱의 부실한 관리가 있는 것으로 조사됐다. 보고서는 맥 맬웨어의 약 50%가 맥키퍼를 설치하면서 감염된 것으로 추정된다고 밝혔다. 

이 유틸리티는 맥 성능을 최적화하고, 컴퓨터의 내부 리소스를 모니터링한다. 문제는 이렇게 하려면 사용자가 중요한 프로세스와 파일에 액세스할 수 있는 권한을 부여해야 한다는 점이다. 앱 자체에 결함이 있는 건 아니지만 이 권한 때문에 시스템 보안을 약화시키고자 취약점을 찾는 적에게 매력적인 타깃이 되는 것이다. 

맥키퍼 사용자는 애플의 데스크톱 플랫폼에서 제공하는 모든 시스템 수준 보안 설정에 의해 보호되는 게 아니라 엘라스틱 시큐리티 랩이 공격에 사용된다고 주장하는 빈도를 감안할 때 덜 안전해 보이는 해당 앱의 시스템에 의해서만 보호된다. 이는 시스템 권한이 부여된 모든 소프트웨어에 위험 요소이자 한동안 업데이트되지 않은 맥, 아이폰, PC, 아이패드에서 모든 형태의 서드파티 소프트웨어를 쓸 때 감수하는 위험이기도 하다. 


수백만 개의 앱이 방치돼 있다

사기 방지 회사 픽사레이트(Pixalate)의 최신 연구에 따르면 현재 구글 플레이 스토어 또는 애플 앱 스토어에서 사용 가능한 앱 가운데 약 176만 개가 2년 이상 업데이트되지 않았다. 연구진은 5년 이상 어떠한 종류의 유지보수 업데이트가 이뤄지지 않은 앱도 32만 4,000개에 달한다고 지적했다. 

이렇게 방치된 앱의 문제는 패치되지 않은 버그 또는 프라이버시 및 보안 취약점을 포함할 수 있다는 점이고, 이에 따라 기업 시스템이 잠재적인 위험에 노출될 수 있다는 것이다. 범죄자는 시스템이 아니라 앱을 표적으로 삼을 수 있다. 

설상가상으로 범죄자는 방치된 계정을 악용하여 그럴듯한 피싱 공격을 할 수도 있다. 이는 아바스트(Avast) 및 노드VPN(NordVPN)을 공격하기 위해 쓰이는 일종의 취약점이다. 2020년 버라이즌 보안 보고서는 침해의 80%가 무차별 대입 공격 또는 도난당한 자격 증명을 사용했으며, 안전하지 않은 앱을 무차별 대입하는 것이 훨씬 더 쉽다고 경고했다. 
 
• 2022년 3분기에만 176만 개의 앱이 방치돼 있었다. 전 분기 대비 8% 증가한 수치다. 
• 애플에서 제공하는 앱 가운데 방치된 앱의 수는 1% 증가했고, 구글은 18% 늘어났다. 
• 방치된 앱의 21%는 프라이버시 보호 정책이 없었다. 이 수치는 최근 업데이트된 2%로 떨어진다. 
• 프로그래매틱 광고가 포함된 1만 4,000개 이상의 방치된 앱은 미화 800만 달러 이상의 광고 지출을 축적했다. 
• 러시아에 등록된 앱 가운데 방치된 앱의 비율은 44%(2만 2,000개 이상)이었으며, 중국과 미국은 각각 39%(3만 4,000개 이상), 36%(12만 6,000개 이상)이었다. 
• 애플 앱 스토어에서 다운로드할 수 있는 아동용 앱의 49%가 2022년 3분기 현재 방치돼 있다. 


소비자는 간편해야 하고, 기업은 안전해야 한다

오늘날 사용되는 대부분의 기기가 개인 및 기업용이기 때문에 사용자 교육은 기업이 스스로를 보호하는 가장 좋은 방법이다. 이는 항상 그래왔다. 기술 사용자라면 약간의 편집증이 있어야 한다. 낯선 사람이 보낸 문자와 메시지의 이상한 링크를 클릭하지 말아야 한다는 사실을 알고 있는 것처럼 설치된 앱이 계속 업데이트되고 있는지 적극적으로 검토하는 법도 배워야 한다. 아울러 기업도 정기적인 앱 검토에 참여해 전사적으로 사용하는 소프트웨어가 계속 지원되고 유지보수되도록 해야 한다. 


누가 앱 스토어를 검토해야 할까?

하지만 아마도 가장 큰 책임은 앱 스토어 자체에 있다. 애플은 지난 2016년부터 업데이트되지 않는 앱을 제거하고 있다. 회사에 따르면 3년 이상 업데이트되지 않은 앱은 개발자가 소프트웨어를 업데이트할 수 있는 경고 기간(90일)이 지난 후 삭제된다. 이러한 큐레이션은 앱 스토어에서 방치되는 앱의 수가 감소하기 시작한 잠재적인 이유다. 하지만 보안 문제가 점점 더 복잡해지면서 이로는 충분하지 않을 수 있다. 

궁극적으로는 안전하지 않거나 업데이트되지 않은 앱을 설치하는 것이 어려워질 전망이며, 어떤 상점이든 이를 시도하려는 고객에게는 앱이 한동안 업데이트되지 않았음을 경고해야 한다. 물론 이는 엔드포인트 보호 퍼즐의 한 조각일 뿐이다. 그러나 안전을 유지해야 할 필요성이 커지고 있기 때문에 모든 기업과 모든 사용자는 방치된 앱을 경계해야 한다. 
* Jonny Evans는 1999년부터 애플과 기술에 대해 저술해온 전문 기고가다.
ciokr@idg.co.kr
 

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.