안드로이드 단말을 노리는 모바일 악성앱이 누적 1,000만 개를 돌파한 것으로 조사됐다.
 
2010년 8월 첫 안드로이드 악성 앱 검출 이후로 5년도 되지 않아 1,000만개에 도달하게 되었다. 특히 2015년에는 불과 1년사이에 지금까지 5년간 등장한 약 430만개를 크게 넘는 약 630 만개가 등장한 것으로 조사됐다.

 
이처럼 급증하는 위협의 배경으로는 물론 모바일 단말기 자체의 급격한 보급증가가 하나의 원인이다. 동시에 지금까지 주로 PC를 공격 대상으로 한 사이버 범죄자들이 모바일에도 공격을 확대하고 있다고 볼 수 있다. 특히 안드로이드 악성 응용 프로그램은 그 출현 초기부터 금전적 이익을 노리는 공격이 중심이 되고 있다.
 
2010년 8월 확인된 최초의 안드로이드 악성 어플리케이션 ‘AndroidOS_DROIDSMS’는 해외에서 일반적인 SMS 메시지에 의한 결제 시스템(프리미엄 SMS)를 이용해 불법으로 송금해 이용자의 돈을 빼앗는 것이었다. 또한 PC의 악성 프로그램으로 일반적인 원격 조작을 가능하게 하는 로봇형 악성 프로그램도 처음의 안드로이드 악성 앱에서 불과 5 개월 후인 2011년 1월에 ‘AndroidOS_GEINIMI’로 안드로이드에 등장하고 있다.
 
현재 PC의 악성 프로그램에서는 애드웨어 비중이 매우 높아지고 있다. 애드웨어는 침입 한 PC에서 광고를 표시하거나 사용자가 모르는 사이에 소프트웨어를 설치하는 등의 활동을 주로 한다.
 
이러한 활동의 목적은 인터넷 광고와 같은 합법적인 제휴 프로그램을 악용하여 공격자가 금전적 이익을 얻는 것이다. 안정된 금전적 이익을 취하는 동시에 이용자에게는 특별히 불이익이 되는 활동을 하지 않음으로써 추궁을 면하기 쉬운 것이 사이버 범죄자가 생각하는 애드웨어 사용의 장점이다. 사이버 범죄자에게 이러한 장점이 있는 한 PC에서도 모바일에서도 애드웨어의 확대가 지속될 것으로 트렌드마이크로는 보고 있다.
 
한가지 주의가 필요한 증상으로 취약점 공격이 있다. 2015년에도 취약점을 이용하는 유형의 악성 앱 탐지가 확인되고 있다. 안드로이드 OS는 향후 보급이 예상되는 다양한 IoT 디바이스에서도 사용된다.
 
트렌드마이크로 관계자는 “현재 안드로이드의 업그레이드는 공급업체에 달려있어 구글이 수정을 해도 공급 업체가 대응하지 않으면 업그레이드 할 수 없기 때문에 취약점을 남긴 채 기기가 공급된다”며 “동시에 일반 사용자는 아직 IoT 디바이스의 OS 버전 업그레이드의 필요성을 잘 인식하지 않고 있어 핫픽스 적용이 지연될 가능성이 있다. 취약점 공격은 지금까지의 보안 상식을 뒤집을 가능성이 있다. 공격자는 모바일 디바이스, IoT 디바이스에서도 마찬가지로 취약점을 이용한 공격을 노리고 있다”고 경고했다.
 
★정보보안 대표 미디어 데일리시큐!★
 
데일리시큐 길민권 기자 mkgil@dailysecu.com