[박춘식 교수의 보안이야기] 트랜드마이크로는 2월 7일 세계 시큐리티 동향 및 경향 분석보고서 ‘2012년 시큐리티 라운드업’을 공개했다.
 
이에 따르면, 취약성을 악용하는 사이버 공격의 과반수가 자바(Java)를 노려 안드로이드 단말용 불법 애플리케이션의 증가 속도는 윈도우 단말의 4배 이상이라는 것이 밝혀졌다.
 
‘포스트 PC 시대에 진화화는 위협’이란 제목의 보고서에 의하면 2012년은 ‘익스플로잇 킷’을 이용한 공격 가운데 46.48%로 자바의 취약성이 악용되었다고 한다.
 
이 회사 관계자는 “자바는 윈도우 OS, 맥 OS, 안드로이드 OS 등 플랫폼에 의존하지 않은 채 사용될 수 있기 때문에 사이버 공격자에 악용되는 경우가 증가했다고 추측한다”며 “사용자는 수정 프로그램의 조기 적응에 추가해 취약성에 대한 수정 프로그램이 공개되지 않은 경우에는 자바를 무효화하는 것도 유효한 대책이다”이라고 지적했다.
 
또한 안드로이드 단말에 감염된 불법 애플리케이션은 윈도우에 감염되는 불법 프로그램의 4배 이상의 속도로 증가하고 있다고 한다.
 
불법 프로그램의 누계수가 35만개가 될 때까지의 기간은 윈도우에서는 14년이 걸렸지만, 안드로이드 단말에서는 3년이 걸렸다.
 
안드로이드 단말용의 불법 애플리케이션은 Dialer, 정보수집형, 루트킷, 애드웨어, 랜섬웨어 등 다양한 종류가 확인되었다.
 
내역을 보면, 설치되는 것으로 고액 요금이 발생하는 애플리케이션이 40.58%로 1위, 다음은 승낙을 얻지 않은 체 개인정보를 취득하는 애플리케이션이 24.9%인 것으로 조사됐다.
 
사이버 범죄에서는 몸 대신 돈을 요구하는 형태의 불법 프로그램(랜섬웨어)의 피해가 증가했다. 이 수법으로써는 법 집행기관을 가장한 메시지의 표시, GPS 기능을 이용한 사용자 소재지 특정, 가짜 경고를 음성으로 전하는 불법 프로그램 등이 확인됐다.
 
2012년을 종합하면서 이 기업 관계자는 “새로운 OS가 보다 안전한 세계를 실현한다는 우리의 희망은 이루어질 수 없다”며 “포스트 PC시대는 이미 도래하고 있어 지금은 보다 심각한 리스크를 수반한 위험한 시대에 돌입했다고 말 할 수 있다”고 밝혔다.
 
[글. 박춘식 서울여자대학교 정보보호학과 교수]