모바일, 위험하다고 하는데 실제로 얼마나 위험한가?

지역과 비공식 앱스토어가 현재로써는 제일 큰 문제 

[보안뉴스 주소형] ‘모바일은 사이버공격으로 인한 주요 유출 경로가 아니다’라는 논조의 보고서가 연속으로 나오고 있다. 지난 4월, 해외 업계에서 가장 신뢰받고 있는 보고서 가운데 하나인 버라이즌(Verizon) 보고서가 ‘모바일’ 자체는 유출사고의 주범이 아니라는 내용을 발표했다. 미국의 보안업체인 담발라(Damballa)사도 같은 기조의 연구결과를 밝혔다. 미국 모바일 트래픽의 반 이상을 분석해보니 번개에 맞을 확률이 모바일 사용자가 모바일 멀웨어에 감염될 확률보다 1.3배 더 높다는 것이다.

그런데 에프시큐어(F-Secure)사에 따르면 모바일 멀웨어의 수는 빠르게 늘어나고 있다. 지난해 하반기, 안드로이드용 새로운 멀웨어는 61개 등장했으며 인기 있는 스마트폰을 통한 기밀정보 유출이 적잖이 있었던 것으로 드러났다.

그러나 또 한편에선 해커들이 기밀정보를 빼내기 위해 주로 사용하는 플랫폼은 모바일이 아니라 여전히 데스크탑이라고 한다. 그럼 도대체 모바일 위협의 실체는 무엇인가?

먼저 모바일 위협이란 것에는 지역적인 차이가 있다. 모바일 사용을 지역별로 살펴보면 미국의 사용자들은 상대적으로 러시아나 중국의 사용자들보다는 안전하다. 러시아나 중국에서는 기기와 서비스 제공이 공식적이지 않은 경우가 많아 애플의 앱 스토어나 구글 플레이(Google Play)에 접근 권한이 없는 이들이 많기 때문이다.

영국 보안업체인 소포스(Sophos)의 쳇 위스니에스키(Chet Wisniewski) 수석 보안고문은 지난해 악성 안드로이드 멀웨어를 포함하고 있는 사이트는 0.2%에 불과했다고 밝혔다. 버라이즌 보고서에서도 역시 해당 수치와 크게 다르지 않은 0.3%로 집계된 바 있다.

또한 감염된 모바일 기기의 90%는 동유럽과 중국에 있는 것으로 드러났다. “해당 기기들은 모두 비공식적인 사이트를 통해 구매한 기기들이다”라며 “공식적인 사이트를 통해 구매한 안드로이드 사용자들은 안심해도 좋을 것이다. 문제는 비공식적인 가짜 사이트나 서드 파티(third party) 사이트를 통해 구매한 사용자들이다.” 

대부분의 중국 및 러시아 안드로이드 시장은 트로이목마와 비슷한 앱을 포함하고 있다고 그는 덧붙였다.

에프시큐어의 미꼬 하이포넨(Mikko Hypponen) 수석 연구원은 트로이목마 앱이 가장 많은 곳은 중국이라고 말했다.

공식적인 경로를 통해 구매한 안드로이드 사용자에게는 좋은 소식이 또 있다. 물론 새로운 모바일 멀웨어가 지속적으로 나오고 있다고는 하지만, 구글에 따르면 정말 심각한 앱이 깔려있는 안드로이드 기기의 1% 이하로 집계됐기 때문이다. 또한 전 세계 안드로이드 기기를 대상으로 조사해보니, 지난해 1분기와 3분기 사이에 악성 앱 설치율이 50% 급감했다. 담발라사의 찰스 레버(Charles Lever) 수석 과학 연구원은 알려진 모바일 멀웨어 위험 수준은 실제보다 많이 과장된 면이 있다고 밝혔다.

이처럼 모바일 기기를 통한 유출사고와 공격이 적은데도 불구하고 모바일 멀웨어의 수는 여전히 사그라질 기미가 보이지 않는다. “우리가 모바일과 모바일위협을 논할 때, 그에 대한 정의가 각자 다른 것 같다. 때문에 서로 다르게 이해하고 있는 상황에서 말하고 있는 것 같다”라고 전문가들은 입을 모았다. 그린 부사장은 “현재로써 가장 큰 문제는 비공식적인 앱 스토어다”라고 강조했다.

iOS와 안드로이드 OS자체가 익스플로잇(exploit) 발생에 영향을 주는 경우는 매우 적긴 하지만 없지 않다고 덧붙였다. 즉 정품이라고 해서 기기나 OS 자체가 완벽히 안전하다고는 볼 수 없다는 것. 모바일 기기도 데스크탑과 같이 피싱에 노출되어 있고, iOS 기기는 프로필 파일만 있으면 기기의 출입이 자유로워 해커들이 악용할 수 있기 때문이라고 한다. 

@DARKReading

[국제부 주소형 기자(sochu@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>