모바일 운영체계에 따른 멀웨어 분석 결과...보안 위협 ‘심각’

[보안뉴스 호애진] 현재까지 대부분의 휴대폰에는 안티바이러스 솔루션이 기본으로 설치돼 있지 않으므로 모바일 멀웨어의 공격을 받은 휴대폰이 얼마나 되는지 정확히 파악하기란 쉽지 않다.

그러나 휴대폰은 이용자의 컴퓨터와 동기화되는 경우가 많다. 또한 컴퓨터를 통해 서드-파티 앱 마켓과 파일 공유 사이트에서 모바일 앱을 검색하기 때문에 모바일 멀웨어가 데스크톱이나 노트북 상에 나타나 안티바이러스 소프트웨어에 의해 감지될 때가 있다.

마이크로소프트는 이 방식을 이용해 각각의 모바일 운영체계에서 나타나는 보안 위협을 조사했다. 이들이 밝힌 수치는 지난 8월 한달 동안에 나타난 위협들을 분석한 결과에서 나온 것이다.

보안 위협에 가장 심각하게 노출된 운영체제는 심비안이었다. 심비안은 다른 운영체계에 비해 훨씬 많은 위협을 받고 있는 것으로 나타났다. 총 4만2천건의 위협이 감지됐다.

MS는 “과거 심비안 멀웨어는 주로 블루투스나 SMS를 통해 전파되거나 모바일 디바이스의 시스템 파일을 오버라이트하는 식이었으나 점차 진화된 양상을 보이고 있다”면서 “가장 최근에 감지한 것은 모바일 제우스(ZItmo)와 모바일 스파이아이(Spitmo)었다”고 밝혔다.

두 번째는 ME 플랫폼이었다. 2만4천건의 위협이 감지됐고 대부분 프리미엄 요금제 번호로 문자 메시지를 발송하는 앱들이었다.

안드로이드 멀웨어의 경우 심비안이나 ME 플랫폼과 비교했을 때 상대적으로 수치가 낮지만(2천800건), 2월 이후 꾸준한 증가세를 나타냈다. 안드로이드를 타깃으로 하는 멀웨어는 권한 상승 익스플로잇을 이용해 사용자의 승인을 받지 않고 멀웨어 자체나 추가적 컴포넌트를 설치하는 경우가 많았다.

반면 애플의 iOS에서는 새로운 위협이 발견되지 않았고 감지된 위협은 총 590건에 불과했다. RIM은 감지된 악성코드가 5종에 불과해 가장 낮은 순위를 나타냈고 올해에는 단 1종의 신종 위협, Zimto만이 나타났다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>