• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

안드로이드 보안 제품의 47%가 제대로 역할 담당 못해 2019.08.02

안드로이드 보안 솔루션 21개 실험했더니, 47%가 결함 가지고 있어
유명한 제품들도 실험에 포함돼 있어...사용자 추적하거나 구독 해지 못하게 하거나

[보안뉴스 문가용 기자] 모바일 플랫폼은 더 이상 멀웨어로부터 안전한 곳이 아니다. 그래서 전문가들은 모바일 장비에 안티멀웨어 솔루션을 설치해 스스로를 지키라고 권고한다. 그런데 이 권고에는 한 가지 전제가 깔려있다. 모바일 안티멀웨어 솔루션이 제대로 작동한다는 것이다. 안타깝게도 이 전제에 결함이 있다는 것이 최근 연구를 통해 발견됐다.

[이미지 = iclickart]


보안 업체 콤패리테크(Comparitech)는 최근 안드로이드 환경에서 유통되는 안티멀웨어 애플리케이션 패키지 21개를 실험했고, 47%가 최소 한두 군데에서 썩 좋지 않은 결과를 낸다는 걸 발견했다. 실험 대상이 된 21개의 패키지는 유명 회사들이 만든 것도 있고, 작은 개발사들이 만든 것도 있었다. “대략 1/4은 AVL, 이셋(ESET), 웹루트(Webroot), 멀웨어바이츠(Malwarebytes) 등의 큰 보안 업체가 만든 것들입니다.”

콤패리테크는 어떤 식으로 실험을 진행했을까? “간단히 말해, 여러 안드로이드폰을 마련해 보안 패키지를 설치하고, 바이러스를 침투시켰습니다. 성공적으로 바이러스를 막은 것들도 있고, 그렇지 않은 제품들도 있었는데요, 실패한 제품의 대부분은 아예 탐지 단계서부터 바이러스를 보지 못했습니다.” 콤패리테크의 폴 비쇼프(Paul Bischoff)가 하는 설명이다.

해킹 공격에 자주 사용되는 것으로 유명한 메타스플로잇(Metasploit) 페이로드의 경우 21개 중 8개 제품이 방어에 실패했다. 제품 이름은 다음과 같다.
1) AEGISLAB Antivirus Free
2) Anity AVL Pro Antivirus + Security
3) NQ Mobile Security + Antivirus Free
4) Tap Technology Antivirus Mobile
5) Zemana Antivirus + Security

보안 제품의 성능이 그리 좋지만은 않다는 연구 결과는 안드로이드 환경에서 사용되고 있는 악성 소프트웨어가 점점 더 큰 문제로 자리잡아가는 분위기 속에서 나온 것이라 더 심각하다고 이셋(ESET)의 보안 전문가 루카스 스테판코(Lukas Stefanko)는 설명한다. “구글은 7월 한 달 동안에만 205개의 악성 앱들을 호스팅했었습니다. 전부 합해 3200만 번의 다운로드를 기록했지요. 가장 흔한 악성 앱은 애드웨어와 구독 사기용 앱이었습니다. 그 다음은 스토킹에 사용되는 것이었고요.”

문제는 ‘탐지를 하지 못한다’는 것만이 아니었다. 콤패리테크는 “세 가지 안티멀웨어 앱들에는 심각한 문제가 있기까지 했습니다. 사용자의 프라이버시를 침해하고 보안을 위태롭게 할 수 있는 문제였습니다. 이 세 가지는 VIPRE Mobile, AegisLab, BullGuard였습니다. 셋 다 치명적으로 위험한 취약점을 가지고 있습니다.”

예를 들어 VIPRE Mobile 앱의 경우 사용자가 가지고 있는 주소록 정보가 공격자에게 넘어갈 수 있게 해주는 취약점이 발견됐다. 접근 통제와 관련된 문제다. “나머지 두 개 앱들에도 비슷한 문제가 있습니다. 콤패리테크는 이 문제를 각 개발사에 알린 상태이며, 현재는 전부 패치가 완료됐습니다.” 콤패리테크는 보고서 작성 전에 이 패치들까지도 실험을 완료했다고 한다.

비쇼프는 “이번 연구 결과를 통해 다른 사용자 기업이 배워야 할 것은, 모바일 백신이나 모바일 보안 솔루션을 무조건 믿기만 해서는 안 된다는 것”이라고 강조한다. “직접 이런 저런 방법을 통해 실험을 해보고 선택을 할 수 있어야 합니다. 내부적으로 할 수 없다면, 외부 파트너사에게 의뢰도 해봐야 합니다. 기능뿐만 아니라 보안 앱이 사용자를 추적하는지도 확인할 필요가 있습니다.”

추적에 대해 언급한 건 “일부 백신 기업들이 과거에 사용자를 추적하다가 발각된 사례가 있기 때문”이다. “또 구독을 끊거나 사용을 중단하는 걸 굉장히 어렵게 만들어 놓은 제품들도 많아요. 신문 구독 끊는 것처럼 어렵죠. 그런 제품들에 대해서도 알아보고 결정해야 합니다. 모바일 보안 프로그램을 선택할 때는 이처럼 고려해야 할 게 많습니다.”

3줄 요약
1. 모바일 보안, 백신 설치 하나면 끝? 그러나 백신이 완전하지 않다면?
2. 안드로이드 모바일 백신 21개 실험했더니, 47%가 결함 보였음.
3. 모바일 보안 제품 선택할 때 고려해야 할 게 한두 가지가 아님. 여러 실험 필수.
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>