룩아웃 ‘2012 모바일보안 보고서’...지난해 과금형 악성코드 성행

[보안뉴스 호애진] 지난해 가장 성행했던 유형의 악성코드는 ‘과금형 악성코드’인 것으로 나타났다. 또한 가장 성행했던 곳은 중국과 러시아, 그리고 이란인 것으로 드러났다.

룩아웃(Lookout)이 발표한 ‘2012 모바일 보안 보고서(State of Mobile Security Report 2012)’에 따르면, 전세계적으로 전화 결제 시스템이 잘 갖춰짐에 따라 지난해 과금형 악성코드가 성행했다.

또한 모바일 악성코드는 이미 수익성이 있는 산업이 됐고, 다른 곳보다 유난히 수익성이 좋은 지역이 있기 마련이다. 이러한 국가로 중국과 러시아, 그리고 이란이 지목됐다.

악성코드 제작자들이 세 나라를 보다 선호하는 이유는 여러 가지가 있다. 첫째, 해당 국가의 모바일 사용자들은 유료 앱 결제를 선호하지 않고, 그렇기 때문에 적법한 공식 마켓에서는 유료로 구입해야 하는 동일한 앱을 무료로 다운로드 받을 수 있는 서드파티 마켓의 이용 경향이 높다.

둘째, 수익을 바라는 앱 개발자들에게는 반갑지 않겠지만, 서드파티 마켓의 인기가 단순히 높다는 점은 문제가 되지 않는다. 잠재적으로 악의적인 앱을 가려내기 위한 철저한 검증 프로세스가 존재하지 않는다는 점이 문제다.

셋째, 해당 국가들에서는 원치 않는 구독 혹은 프리미엄 SMS 서비스 등으로부터 고객들을 보호하기 위해 고안된 안전장치, 즉 더블 옵트 인이나 프리미엄 SMS 차단과 같은 기능 제공이 법적으로 의무화되지 않아 악성코드들이 제작된 본연의 기능을 손쉽게 수행할 수 있다.

그렇다고 해서 악성코드의 영향을 덜 받고 있는 지역의 사용자들이 안전하다는 것은 아니다. 얻고자 하는 것이 돈이던 아니면 개인정보이던지 간에, 지금도 악성코드 제작자들은 이익을 바라며, 악성코드를 개발하고 있다는 것이 룩아웃이 전하는 경고 메시지다. 

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>