룩아웃, 2012년 6대 모바일 보안 위협 발표

[보안뉴스 호애진] 올해 나타난 모바일 악성코드만 해도 1천여건의 유포 사례가 있었으며 7월 이후 그 증가세는 약 2배에 이르고 있다.

이제 스마트폰은 해커들의 주요 타깃으로 자리매김했다. 기기안에 많은 데이터가 저장돼 있을 뿐만 아니라 스마트폰을 이용해 결제가 가능하며 일반 PC만큼 보안이 잘 돼 있지 않기 때문이다.

2011년은 그야말로  ‘모바일 악성코드의 한해’ 였다고 할 만큼 보안 위협에 많이 노출됐지만 2012년은 더욱 심각해질 것으로 전망되고 있다. 이에 모바일 보안 업체인 룩아웃(Lookout)은 2012년 예측되는 6대 모바일 보안 위협을 발표했으며 이들 중 일부는 2011년에 등장한 것도 있으며 전혀 새로운 것도 있다.

1. 전화나 문자 발송 등 과금 발생

구글 안드로이드 마켓 내 합법적인 형태의 무료 게임이나 배경화면 형태로 위장해 SMS 과금 피해를 입히는 악성 앱으로 인해 12월 초 적지않은 피해가 발생했다. 이들 앱은 보안 취약점을 통해 동작하는 것이 아니기 때문에 악성코드가 존재하지는 않는다. 구글은 최근 해당 악성 앱 22개를 삭제 조치한 바 있으며, 룩아웃은 2012년 이러한 악성 앱이 더 많이 등장할 것으로 예측하고 있다.

2. 악성코드에 감염시켜 봇넷 생성

올 한해 DroidDream이나 Geimini과 같은 트로이목마형 악성코드를 심은 악성 앱이 기승을 부렸다. 모바일 악성코드는 개인정보 탈취, 전화나 문자 발송 등의 과금 발생, 기타 악성코드 다운로드, 원격 조종 등을 목적으로 하고 있으며 이러한 악성코드에 감염되면 해커의 명령에 의해 제어되는 스마트폰, 즉 좀비 스마트폰을 통해 공격자가 DDoS 공격을 감행할 수 있다. 룩아웃은 올해 이러한 악성코드가 약 10개군(Family)이 발견됐다고 밝혔으며 2012년에는 그 수가 보다 증가할 것으로 전망하고 있다.

3. 보안에 취약한 스마트 기기

룩아웃은 모든 스마트폰은 보안에 취약하다고 말한다. 세계적으로 많이 이용되고 있는 안드로이드나 iOS 역시 버그가 있다는 것은 알려진 사실이다. 드로이드 드림과 같은 악성코드의 경우 안드로이드 운영체제의 취약점을 악용한 바 있다. 맥 OS X와 iOS에서부터 윈도우, 블랙베리, 안드로이드, 리눅스 등까지 모든 운영체제는 보안 취약점을 안고 있기 때문에 스마트폰이 안전하지 않다는 점을 인지하고 사용자는 항상 주의를 기울여야 한다.

4. 자동화된 리패키징

모바일 개발자에게 있어 중요한 문제는 저작권이다. 특히 안드로이드 개발자에게 있어서는 더욱 심각한 사안으로 리패키징된 앱은 개발자 뿐만 아니라 소비자에게도 금전적인 피해를 입힐 수 있다. 2011년 초부터 등장한 악성 앱들은 악성코드가 심어진 리패키징된 앱의 예로 안드로이드 써드파티 마켓에 급속도로 퍼지고 있어 그 피해는 점차 커질 것으로 예상되고 있다.

5. 멀버타이징(Malvertising)

멀버타이징은 근래 웹 상에 있어 골칫거리가 돼 왔으며 이제 모바일 상에서도 등장해 그 영역을 점차 넓히고 있다. 모바일 상에서 사용자가 광고를 클릭 시 특정 사이트로 유도해 기기에 악성코드를 받도록 하는 것이다. 최근 악성코드 제작자들은 멀버타이징에 보다 관심을 갖기 시작했으며 룩아웃은 2012년 이들의 활동이 보다 커질 것으로 보고 있다.

6. 브라우저 공격

HTML5가 본격화되면서 브라우저 기반의 앱이 다수 증가하고 있다. PC상에서만 해도 인터넥 익스플로러, 파이어폭스, 크롬, 사파리, 오페라 등 30여 종 이상의 브라우저가 있으며 모바일 브라우저도 그 수가 상당히 많아지고 있다. 따라서 이를 공략한 악성코드가 증가할 것으로 룩아웃 측은 예측하고 있다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>