모바일 / 보안

구글, 안드로이드를 악성코드로부터 보호하는 “앱 검증” 소개

Michael Simon | Greenbot 2017.01.20
안드로이드 4.2 젤리빈이 출시됐을 때, 구글은 앱 검증(Verify Apps)이라는 기능을 추가했다. 사용자들이 실수로 악성코드를 다운로드해서 디바이스에 문제가 생기는 것을 방지하기 위한 기능이다. 기본적으로 모든 안드로이드 디바이스에서 활성화되어 있는 이 서비스는 플레이 스토어가 아닌 다른 출처에서 설치된 앱을 확인하고 사용자에게 잠재적인 위험성이 있음을 경고한다.

구글은 블로그를 통해 이 앱 검증 기능에 대해 구체적으로 소개하며, 이 기능이 악성코드를 얼마나 효율적으로 방어하고 있는지 설명했다.

앱 검증 기능은 대부분의 사용자들이 활성화되어 있는지도 모를 정도로 조용하고 눈에 띄지 않는다. 하지만 반대로 이 기능이 비활성화되어 있다는 것도 알지 못할 가능성이 있다는 이야기다.

구글은 기본적으로 활성화되어 있는 이 기능이 비활성화되는 경우는 악성 앱이 의도적으로 이 기능을 비활성화한 것이며, 잠재적인 위험성이 있다고 설명했다. 구글은 앱 검증 기능이 비활성화된 이러한 디바이스를 DOI(Dead or Insecure) 디바이스, 그리고 DOI 디바이스에 많이 다운로드된 앱을 DOI 앱으로 정의한다. 여기서 구글의 보안 마법이 시작된다.

소프트웨어 엔지니어 메간 루스벤은 구글이 디바이스의 작동을 멈추는 보안과 관련된 원인들을 알아내고, 향후 이러한 일이 발생하지 않도록 막는 방법으로 앱 검증 기능을 도입했다고 밝혔다. 디바이스에서 앱 검증 기능 사용이 중지되면, 구글은 설치된 앱을 점검하고, 앱의 DOI 점수를 확인한다. DOI 점수란, 특정 앱이 앱 검증 기능이 활성화되어 있을 때 다운로드 된 디바이스의 개수를 의미한다. 앱의 DOI 점수가 낮으면 앱 검증 기능이 비활성화된 디바이스에 설치된 적이 많다는 의미이며, 구글은 해당 앱을 더 깊게 조사하고 필요하다면 앱을 삭제하거나 앞으로 설치되지 않도록 차단한다.

구글은 이 방법을 통해서 허밍버드(Hummingbird), 고스트 푸시(Ghost Push), 굴리건(Gooligan) 악성코드군의 일부에 해당하는 2만 5,000개의 DOI 앱을 찾았다고 밝혔다. DOI 점수가 없었다면, 수동으로 앱을 검증하는 과정에서 상당수가 걸러지지 않았을 것이라는 설명도 덧붙였다.



사용하고 있는 디바이스에 베리파이 앱이 활성화되어 있는지 확인하려면, 설정에서 보안 탭으로 이동해서 ‘보안 위협 탐지(Scan device for security threats ‘이 파란색으로 활성화되어 있는지 확인하면 된다. (단, 사용 중인 안드로이드 디바이스의 제조사나 통신사에 따라 메뉴는 다를 수 있다.)

최근 안드로이드 디바이스의 악성코드에 대한 기사가 많지만, 구글이 무엇을 하고 있는지는 잘 보지 않는다. 이 블로그 게시물은 구글이 안드로이드 커뮤니티를 모니터링해서 잠재적으로 위험한 앱을 거르고 있음을 보여준다. 하지만 구글이 악성코드를 막는 새로운 방법을 들고 나올때마다, 악성코드 역시 이에 대응하게 될 것이다. 언제나 그렇듯, 악성코드를 피하는 최선의 방법은 플레이 스토어나 기타 신뢰할 수 있는 출처에서만 앱을 다운로드하는 것이다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.