새롭게 등장한 멀웨어 1년 새 네 배 증가...해커들의 노력 대단한 수준
데이터 유출 및 손상 사고가 가장 빈번...유명 애플리케이션도 마찬가지

[보안뉴스 문가용 기자] 애플리케이션 보안 전문업체 프라디오(Pradeo)가 1백 5십만 개의 단일 앱들을 연구 분석해 보고서를 발표했다. 그 결과 ‘알려지지 않은 위협’, 즉 제로데이 위협 요소가 올해만 네 배 가까이 증가했다는 걸 발견했다. 프라디오의 CTO인 비비엔 라울(Vivien Raoul)은 “새로운 공격 기술이 매년 이렇게까지 증가한다는 건, 공격자들의 상상력이 매우 풍부하다는 걸 뜻한다”고 말하며 “개인적으로 경이로운 결과였다”고 설명한다.

이미 공개된 멀웨어의 비율은 작년과 비슷한 수준이었다. “모바일 기반의 사이버 범죄가 얼마나 빠르게 증가하고 변화되고 있는지, 그럼에도 방어하는 사람들의 전력은 얼마나 약한지가 드러났습니다. 범죄자들은 우리가 가지고 있는 각종 솔루션에 대항하기 위해 끊임없이 연구하고 노력합니다.”

새롭게 등장한 멀웨어를 종류별로 구분했을 때 56%가 스크린로거(screenlogger)였고, 25%가 데이터 전송 트로이목마였으며, 13%가 키로거였다. 또한 프라디오가 발견한 바 스마트폰 한 대 당 평균 51개의 애플리케이션이 설치되어 있으며 그 중 절반이 과도한 접근 권한을 요구한다. 악성으로 판명된 애플리케이션은 평균 0.6개였다.

프라디오는 2년에 한 번씩 모바일 애플리케이션들의 위협들을 분석해 보고서를 발표했는데, 올해는 약 1백 5십만 개의 애플리케이션들을 조사했다고 한다. 안드로이드와 iOS 앱을 모두 포함한다. 라울은 “iOS 환경이 가지고 있는 사이버 문제와 안드로이드 환경이 가지고 있는 문제는 확연히 다르다”고 말한다. “안드로이드는 양의 문제를 겪고 있고, iOS는 질의 문제를 겪고 있다고 볼 수 있습니다.”

하지만 발생하는 문제 자체는 비슷하다. iOS와 안드로이드 환경 전부에서 애플리케이션 관련 사고가 발생했을 때 가장 많이 일어나는 일은 데이터 유출 및 손상인 것으로 나타났다. 애플리케이션 사고 중 60.7%가 이 부분에 해당하는 것으로 나타났다. 그 뒤로는 통신 익스플로잇이 12.5%, 시스템 침투 및 조작이 5.5%, 멀웨어 공격으로 이어지는 경우는 1.5%였다.


이 순위는 애플리케이션을 종류별로 나눴을 때도 비슷하게 유지됐다. 특히 인기가 많고 덩치 큰 기업들도 많이 제작하는 게임과 엔터테인먼트 관련 앱들도 여기에 포함된다. 하지만 유틸리티 툴은 조금 다른 양상이었다. 이 경우 시스템 침투 및 조작이 통신 익스플로잇에 비해 높게 나타난 것이다. 라울은 이 결과를 두고 “아무리 인기가 많고 잘 알려진 앱들도 ‘브랜드 가치’로만 안전이 보장되지 않는다는 것이 여실히 드러났다”고 경고한다.


또한 이번 연구에서 라울은 모바일 애플리케이션의 25%가 보안 취약점을 가지고 있다는 것을 발견했으며, 그 중 75%가 OWASP이 발표한 Top 10 취약점들이었다고 밝히고 있다. “OWASP의 Top 10 취약점은 매우 치명적인 위험 수준을 내포하고 있는 것들입니다. 하지만 대부분은 앱의 기능과 관련된 문제 발생으로 그치고, 기기 및 시스템에는 거의 영향이 없지요. 그래서 기업들이 이 취약점들에 크게 신경 쓰지 않고 패치도 빨리 하라고 닦달하지 않는 것입니다.”
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>