2024-03-28 20:10 (목)
안드로이드용 스파이웨어 구매자 전년 대비 두 배 증가…보안위협 ↑
상태바
안드로이드용 스파이웨어 구매자 전년 대비 두 배 증가…보안위협 ↑
  • 길민권 기자
  • 승인 2017.11.24 11:22
이 기사를 공유합니다

andr-1.jpg
안드로이드 OS용 시판 스파이웨어 도구는 단돈 몇 달러로 구입할 수 있다. 가족과 연인을 항시 훔쳐볼 수 있는 합법적이고 유용한 도구라고 홍보되어서인지 올해 1~9월까지 카스퍼스키랩 제품 사용자 중에서도 12만 명 이상이 이 스파이웨어를 이용한 것으로 조사됐다.

이는 2016년 같은 기간 7만 명 남짓했던 사용자 수에 비해 거의 두 배에 달하는 수치다. 스파이웨어 앱의 사용 증가에 따라 카스퍼스키랩 연구팀에서는 가장 보편적으로 사용되는 도구들을 조사해, 이러한 스파이웨어가 기기 자체만이 아니라 고객의 개인 정보까지 위험에 빠뜨리는 여러 보안 문제를 안고 있음을 밝혀냈다.

스파이웨어는 일종의 소프트웨어로, 개인이나 조직의 정보를 몰래 수집하고 해당 데이터를 소비자의 동의 없이 다른 기관에 전송하는 것을 목적으로 한다. 또한 사용자 모르게 기기를 제어할 수도 있다.

스파이웨어 앱은 일반적으로 문자 메시지, 통화 기록 및 녹음 내용, GPS 추적, 브라우저 데이터, 저장된 멀티미디어, 주소록 등을 도용하고 수집하는 데 사용된다. 게다가 스파이웨어는 피해자의 소셜미디어 계정과 메신저 애플리케이션에도 접근할 수 있어 그 위험성이 매우 크다. 접근 권한을 얻은 공격자는 피해자의 소셜미디어 프로필을 통해 메신저 대화, 피드 및 기타 개인정보까지 들여다볼 수 있다.

방대한 양의 데이터가 공격자들의 손에 들어갈 위험이 있기 때문에 보안을 고려하지 않고 스파이웨어가 개발되면 결과적으로 원래 목적과 전혀 상관 없는 범죄자에게 데이터가 전송되어 심각한 침해를 초래할 수 있다. 이 때문에 스파이웨어는 공격자가 사용자 정보를 돈벌이나 심지어 범죄에 악용할 때 최적의 도구가 될 수 있다.

카스퍼스키랩 연구팀은 실제로 보안위협이 어느 정도인지 파악하기 위해 시판되는 주요 스파이웨어 앱을 분석했다. 그 결과, 각 애플리케이션에 다음과 같은 몇 가지 보안 문제가 있음을 알아냈다.

-출처를 알 수 없는 앱: 대부분의 시판 스파이웨어 앱은 공식 앱 마켓의 보안 검사를 피하기 위해 자체 사이트나 방문 페이지에서 직접 배포된다. 결국 이러한 앱을 설치하려면 “출처를 알 수 없는 앱 설치 허용”을 설정해야 하고, 이를 허용하면 추후 다른 악성 코드의 감염 시도가 있을 때 사용자의 기기가 보호되지 않는다.

-루팅된 기기: 일부 스파이 기능은 루팅된 기기에서만 작동하므로 많은 공급업체에서 사용자에게 “슈퍼사용자”의 관리자 접근 권한으로 실행할 것을 권장한다. 그러나 루트 권한은 기기를 마음대로 조정할 수 있어 이를 실행하는 순간 기기가 사이버 범죄 공격에 무방비 상태로 노출된다.

-위험에 처한 개인정보: 카스퍼스키랩 연구팀은 스파이웨어 앱 자체의 보안 결함 및 개발자의 부주의로 그 이용자의 개인 정보가 다양한 위협에 노출된다는 중요한 사실을 밝혀냈다. 많은 개발자가 피해자의 개인정보를 명령 및 제어 센터에 업로드한 후 보안에 신경 쓰지 않아, 업로드된 개인 정보에 누구나 접근할 수 있게 된다.

카스퍼스키랩 연구팀에 따르면 다양한 데이터 수집 기능이 있는 시판 스파이웨어와 관련된 보안 문제는 사용자의 기기와 개인정보에 실질적 위협을 야기하고 추후 노련한 사이버 범죄자에게 악용될 위험을 수반한다.

카스퍼스키랩코리아 이창훈 지사장은 “판매용 스파이웨어 앱은 합법적이고 유용하게 보일 수도 있겠지만 사실 사용자에게 엄청난 보안위협을 안겨주는 소프트웨어의 대표적인 사례다. 이러한 앱을 설치하면 잠재적 위험에 노출되어 추후 악성 코드에 감염될 때 심각한 피해를 입을 수 있다”고 주의를 당부했다.

카스퍼스키랩 연구팀은 잠재적 사이버 공격으로부터 사용 중인 기기와 개인 정보를 보호하려면 다음과 같은 조치를 취하는 것이 바람직하다고 조언한다.

-안드로이드 기기를 루팅하지 않는다. 루팅을 하면 악성 앱이 거의 무제한으로 모든 기능에 접근할 수 있다.

-공식 앱 스토어 이외의 출처에서 애플리케이션을 임의로 설치하지 못하게 관련 기능을 설정한다. 출처를 알 수 없는 앱은 차단해야 한다.

-사용하는 기기의 OS 버전을 계속 업데이트해 소프트웨어의 취약점을 개선하고 공격 위험을 낮춘다.

-검증된 모바일 보안 솔루션을 설치해 사이버 공격으로부터 기기를 보호한다.

-공격자가 수동으로 기기에 접근할 수 없도록 반드시 비밀번호, PIN 또는 지문인식을 설정하여 스마트폰을 보호한다.

한편 카스퍼스키랩에서는 사용자가 모바일 기기에서 개인 데이터를 보호할 수 있도록 안드로이드 전용 인터넷 시큐리티 제품을 개발했다.

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★