안드로이드OS 공격 집중…금전적 이익 극대화 노리는 해킹 증가

모바일 플랫폼이 사이버범죄의 주범으로 부상했다. 모바일 악성코드가 1년 새 6배 이상 급증한 것으로 나타났다. 특히 사이버범죄자들이 모바일 악성코드를 주요 돈벌이 수단으로 악용하고 있어 그에 대한 대책 마련이 시급한 상황이다.

주니퍼네트웍스가 3차 연례 '모바일 보안 위협 보고서(Mobile Threats Report)'를 발표했는데 이 보고서에 따르면 교묘하게 진화한 모바일 악성코드가 급속히 증가하고 있으며 금전적 이익을 노리는 사이버 범죄조직 사이에서 주요 비즈니스 수단으로 부상하고 있다.

전세계 모바일 보안 위협을 24시간 주시하는 주니퍼네트웍스 보안연구 기관인 '모바일 보안 위협 센터 MTC(Mobile Threats Center)'가 조사한 바에 따르면 2012년 3월부터 2013년 3월까지 집계된 모바일 악성코드(malware)는 총 27만6259개로 전년대비 614% 늘어났다. 이는 모바일 플랫폼이 사이버 범죄자들의 주된 타깃이 됐음을 보여준다.

또한 악성코드 개발자들의 수법도 더욱 치밀해져 피해도 더욱 증가하고 있는 것으로 조사됐다. 새로운 공격 방법, 악성코드 배포 전략을 설계할 때부터 이익 창출을 목표로 하고 있으며 이를 바탕으로 비즈니스를 운영하는 등 갈수록 그 방법이 체계적으로 발전하고 있는 것.

특히 전세계 스마트폰 시장에서 점유율 우위를 차지하고 있는 안드로이드(Android) 플랫폼에 공격의 92%를 집중함으로써 자신들의 ROI(투자대비 이익,return on investment)를 극대화하고 있는 것으로 나타났다.

안드로이드 악성코드는 2010년에 전체 모바일 공격의 24%를 차지했고 2011년에도 47%를 차지해 윈도 모바일이나 자바(JAVAME), 블랙베리, 심비안 등이 더 많았다. 이제는 대부분을 차지하고 있는 셈.

시장조사기관 카날리스(Canalys)에 따르면 안드로이드 기기가 2012년 전체 스마트폰 공급량의 67.7%를 차지했으며 2017년에는 안드로이드 스마트폰 출하량이 10억대에 달할 것으로 예상돼 피해가 더욱 확대될 우려가 있다고 밝혔다. 해커들은 또한 상대적으로 규제가 느슨한 써드파티(Third-party) 앱 시장을 통해 악성코드를 배포하고 보다 빠르게 위협을 가하고 있는 것으로 분석됐다.

MTC 보고서에 따르면 해커들은 자신의 악성코드를 전세계에 가장 빨리, 효과적으로 배포할 수 있는 수단을 모색중에 있으며 전세계 500개 이상의 써드파티 안드로이드 애플리케이션 스토어들을 확인한 결과 대부분이 보안관리를 체계적으로 운영하고 있지 않았고 모바일 악성코드를 호스팅하고 있는 것으로 나타났다.

이를 통해 iOS 탈옥 스마트폰과 심지어 일반 스마트폰 까지도 주요 공격 대상이 되고 있는 것. 악성코드 배포를 위해 설치된 악의적인 써드파티 앱스토어들 가운데 60%가 중국 또는 러시아에 기반을 두고 있는 것으로 조사됐다.

또한 악성코드의 73%가 FakeInstaller 또는 SMS Trojan이며 이들 모두 쉽고 빠르게 금전을 갈취하기 위해 모바일 결제시스템의 약점을 악용하고 있다. SMS 문자부터 할증 요금 전화(Premium rate numbers)까지 이러한 위협의 수단이 될 수 있다. MTC가 조사한 바에 의하면 이러한 공격이 성공할 경우 건 당 대략 미화 10달러 정도의 이익을 즉시 갈취할 수 있는 것으로 나타났다. 센터는 또한 전문적인 사이버 범죄자들이 정교한 봇넷을 개발하고 기업 네트워크의 고급 정보에 액세스할 수 있는 조준 공격을 시도하고 있음을 확인했다.

이와 함께 분열된 안드로이드 생태계가 수 개의 각각 다른 OS버전들로 분열돼 있어 기존의 OS를 사용하는 대다수 디바이스들이 구글이 제공하는 새로운 보안 기술 지원을 받고 있지 못하고 있다. 구글이 지난 6월까지 수집한 자료에 의하면, 안드로이드 대상 주요 악성코드의 73%를 방어할 수 있는 최신 OS 사용률은 전체 안드로이드 사용자의 4%에 불과했다.

주니퍼네트웍스는 악성 애플리케이션들 외 몇몇 합법적인 무료 애플리케이션들도 기업 데이터 유출의 위험이 있음을 발견했다. 주니퍼네트웍스 모바일 보안 위협 센터의 조사 결과 무료 모바일 애플리케이션들이 유료인 경쟁 애플리케이션들에 비해 3배 이상 위치 추적을 많이 하고 사용자 연락처 목록에 2.5배 이상 더 많이 접속하는 것으로 나타났다. 무료 애플리케이션들의 계정정보 요청·접근하는 빈도는 2012년 10월 5.9% 에서 2013년 5월 10.5%로 두 배 가까이 증가했다.

한편 주니퍼 모바일 보안 위협 보고서(Mobile Threats Report)는 보안 분야의 가장 큰 양적연구(quantitative research) 중 하나로 주니퍼네트웍스 모바일 보안 위협 센터에서 릴리즈한다. 올해 보고서는 2012년 2월 발표한 전년 보고서 대비 분석 대상을 133% 늘려 185만개 이상의 모바일 애플리케이션들을 분석하고 그 취약성에 대한 연구 결과를 토대로 작성됐다.