모바일 앱의 정적·동적 분석방법과 장단점, 사용자 보안수칙 설명 

[보안뉴스 권 준] 2012년 8월 기준 국내 이동전화 가입자 수는 5,300만여 명으로 스마트폰 이용자는 절반 이상을 차지하는 3,000만 명에 이르고 있는 것으로 방송통신위원회의 무선통신서비스 현황자료 결과 나타났다.

2009년 11월 28일 국내 정식 출시한 아이폰을 시작으로 스마트폰의 보급과 그 이용이 빠르게 늘어나기 시작하면서 2012년 8월에 이르러서는 국내 스마트폰 이용자가 3,000만 명을 돌파한 것.

이처럼 급격한 스마트폰 보급의 확대는 SNS의 활성화, 각종 모바일 서비스의 확대 등 인터넷 이용환경에도 많은 변화를 주었고, 모바일 환경에서의 보안문제도 그만큼 중요해졌다. 최근 빠른 속도로 늘어나고 있는 모바일 악성코드로 인해 스마트 폰에 대한 보안위협도 위험한 수준에 이른 것이다.

이와 관련 한국인터넷진흥원 인터넷침해대응센터 운용기술팀 배한철 선임연구원은 9월 인터넷 침해사고 동향 및 분석월보를 통해 ‘안드로이드 모바일 악성앱 분석방법의 실제’라는 제목으로 스마트폰에 대한 보안위협에 대응하기 위한 모바일 앱의 정적·동적 분석 방법과 각 분석 방법의 장단점, 그리고 일반 스마트폰 사용자가 주의할 점에 대해 분석한 보고서를 게재해 주목을 끌고 있다.

이번 보고서에서 배한철 선임연구원은 “스마트폰 보급이 확대되고 그 사용이 일상화되는 가운데, 국내 모바일 플랫폼 점유율 90%를 차지하는 안드로이드 폰을 대상으로 하는 악성코드가 크게 증가하고 있다”며, “보안업체 F-SECURE 보고서에 따르면, 2010년에는 9가지 유형의 안드로이드 악성코드가 발견됐지만 2011년에는 13배가 넘는 120가지 유형의 악성코드가, 그리고 올해에는 상반기에만 77가지 새로운 유형의 악성코드가 발견됐다”고 설명했다.

배 선임연구원에 따르면, 안드로이드 플랫폼을 타깃으로 하는 APK(Android Package) 형태의 악성파일도 계속해서 증가해 2011년 1분기 107개에서 2012년 2분기에는 5,033개로 1년 사이에 50배 가까이 급증했다는 것. 이처럼 새로운 유형의 악성코드가 크게 증가하고, 지속적으로 발견되고 있어 많은 피해가 예상된다는 게 그의 설명이다.

이번 보고서에는 일반 사용자가 모바일 악성코드에 감염되는 것을 예방하기 위한 방안도 제시했다. 대부분의 악성앱이 블랙마켓을 통해 유포되기 때문에 출처를 알 수 없는 앱을 이용하는 것은 그만큼 악성코드에 감염될 가능성이 높아 무엇보다 출처가 불분명한 모바일 앱을 설치해서는 안 된다고 강조했다.

덧붙여 정상적인 마켓에서 모바일 앱을 다운로드 받더라도 과도한 권한을 요구하는 모바일 앱은 의심해볼 필요가 있다며, 개인정보, 위치 서비스 혹은 과금 서비스 등 그 기능이 필요하지 않음에도 권한을 요구한다면 의심의 소지가 있다고 설명했다.

또한, 모바일 환경에서도 백신사용은 필수 보안요소라는 점과 루팅 등을 통해 플랫폼 설정을 변경하는 것도 피하는 것이 좋다고 당부했다. 마지막으로 운영체제 및 백신을 항상 최신 버전으로 업데이트 하는 것이 중요하다는 점을 강조했다.  

한편, ‘안드로이드 모바일 악성앱 분석방법의 실제’라는 제목의 이번 분석보고서 전문은 KISA 인터넷침해대응센터 홈페이지(http://krcert.or.kr/) 자료실내 동향 및 분석월보 메뉴나 보안뉴스 컨텐츠 코너(http://www.boannews.com/security

_contents/info/list.asp)에서 다운로드 받을 수 있다.

[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>