잉카인터넷 시큐리티 대응센터 대응팀에서는 2012년 01월 05일 안드로이드 운영체제를 기반으로 하는 보안위협을 사전에 선제적으로 대응하기 위해서 해외에서 수집된 다량의 악성파일을 추가 업데이트 하였다. 잉카인터넷 대응팀은 현재 자동화된 안드로이드 파일수집 및 분석 시스템을 이용하여 해외에서 배포 중인 안드로이드 파일에서 다수의 악성파일을 채취해 내고 있다.
 
아직까지 국내에는 공식적인 감염 피해 사례 등이 보고되고 있지는 않지만 외국에서 안드로이드 모바일 기기 사용자를 대상으로 한 공격 트렌드가 증대되고 있는 점에서 국내에 유입되는 것은 시간 문제로 예상되므로, 많은 관심과 대비가 필요할 것으로 보인다.
 
해외에서 다수 발견되고 있는 안드로이드 기반 악성파일 형태는 과금 유발형 프리미엄 SMS 발송을 통한 수익모델을 유지하고 있는 종류가 많아 아직까지는 국내 이동통신 환경과는 다소 부적합한 조건으로 인해서 직접적인 표적이 되고 있지는 않은 상태이다.
 
그러나 국내에 안드로이드 스마트 기기의 사용자가 폭발적으로 증가하고 있다는 환경적 요소는 악의적인 공격자들에게 또 다른 타깃이 될 수 있기 때문에 다양한 보안 위협에 대하여 유비무환의 자세가 반드시 필요하다.
 
[안내]안드로이드 악성 앱 자동 탐지 & 분석 시스템 개발
-erteam.nprotect.com/227
 
[정보]다국적 대상의 안드로이드 기반 악성 앱 발견
-erteam.nprotect.com/226
 
[정보]안드로이드 악성 애플리케이션 유럽 상륙
-erteam.nprotect.com/220
 
◇nProtect Mobile for ANDROID 업데이트 현황
잉카인터넷 대응팀에서는 지속적으로 수집되는 다수의 안드로이드 악성파일을 nProtect Mobile for ANDROID 제품에 진단/치료 기능을 추가하여 무료로 서비스를 제공하고 있다.
-www.nprotect.com/v7/b2c
 
2010년 08월 10일 부터 안드로이드 악성파일 업데이트를 정기적으로 진행하고 있으며, 가장 최근에 업데이트한 대량 패턴 내역은 아래와 같다.
 
-2011년 12월 27일 2,371개 악성파일 업데이트
-2012년 01월 05일 359개 악성파일 업데이트
 
이 처럼 엄청난 양의 안드로이드 악성파일이 해외에서 지속적으로 발견되고 있다는 점은 앞으로 모바일 위협 범위가 충분히 넓어질 수 있다는 것을 어느정도 가늠해 볼 수 있는 자료가 될 수 있다.
 
◇안드로이드 보안 관리 방법
현재 가장 많은 이용자가 있는 진저브레드의 취약점이 노출되면서 지속적으로 루트 권한을 훔칠 수 있는 악성 애플리케이션의 출현 빈도가 높아질 수 있다. 이러한 악성 애플리케이션에 감염될 경우 사용자의 스마트폰에서는 원치 않는 다양한 악의적인 기능이 동작될 수 있다.
 
[참고]안드로이드 진저브레드 취약점을 악용한 악성 애플리케이션
-erteam.nprotect.com/192

 
악성 애플리케이션이 스마트폰의 루트 권한을 획득한다면 어떠한 추가적인 피해가 발생할지 짐작하기 어렵다. 때문에 이러한 스마트폰 보안 위협으로부터 안전하기 위해서는 아래와 같은 "스마트폰 보안 관리 수칙"을 준수하는 등 사용자 스스로의 관심과 주의가 무엇보다 중요하다고 할 수 있다.
 
<스마트폰 보안 관리 수칙>
1. 신뢰할 수 있는 보안 업체에서 제공하는 모바일 백신을 최신 엔진 및 패턴 버전으로 업데이트하여 실시간 보안 감시 기능을 항상 "ON" 상태로 유지해 사용할 수 있도록 한다.
2. 애플리케이션 다운로드 시 항상 여러 사용자를 통해 검증된 어플리케이션을 선별적으로 다운로드 하는 습관을 가질 수 있도록 한다.
3. 다운로드한 애플리케이션은 항상 모바일 백신으로 검사한 후 사용 및 설치 하도록 한다.
4. 스마트폰을 통해 의심스럽거나 알려지지 않은 사이트 방문을 자제한다.
5. 발신처가 불분명한 MMS 등의 메시지, 이메일 등의 열람을 자제한다.
6. 스마트폰에는 항상 비밀번호 설정을 해두고 사용하도록 한다.
7. 블루투스와 같은 무선 인터페이스는 사용시에만 켜두도록 한다.
8. 중요한 정보 등의 경우 휴대폰에 저장해 두지 않는다.
9. 루팅과 탈옥 등 스마트폰 플랫폼의 임의적 구조 변경을 자제한다.
 
잉카인터넷 시큐리티대응센터 대응팀에서는 24시간 지속적인 대응체계 가동 및 "nProtect Mobile for Android" 를 통해 다양한 모바일 보안 위협에 대응하고 있다.
[잉카인터넷 시큐리티대응센터 대응팀]