교묘하게 진화한 모바일 악성코드가 급속히 증가하고 있으며 금전적 이익을 노리는 사이버 범죄조직 사이에서 주요 비즈니스 수단으로 부상하고 있다.
 
주니퍼 네트웍스 보안연구 기관인 ‘모바일 보안 위협 센터 MTC(모바일 위협 센터)’ 조사에 따르면, 2012년 3월부터 2013년 3월까지 집계된 모바일 악성코드는 총 276,259개로 전년 대비 614% 늘어 났다. 이는 모바일 플랫폼이 사이버 범죄자들의 주된 타깃이 되었음을 보여준다.
 
또한 악성코드 개발자들의 수법도 더욱 치밀해져 피해도 더욱 증가하고 있다. 새로운 공격 방법, 악성코드 배포 전략을 설계할 때부터 이익 창출을 목표로 하고 있으며 이를 바탕으로 비즈니스를 운영하는 등, 갈수록 그 방법이 체계적으로 발전하고 있다.
 
특히 전세계 스마트폰 시장에서 점유율 우위를 차지하고 있는 안드로이드 플랫폼에 공격의 92%를 집중함으로써 자신들의 ROI를 극대화하고 있다.
 
시장조사기관 카날리스에 따르면, 안드로이드 기기가 2012년 전체 스마트폰 공급량의 67.7%를 차지하였으며, 2017년에는 안드로이드 스마트폰 출하량이 10억 대에 달할 것으로 예상돼 피해가 더욱 확대될 우려가 있다고 밝혔다. 해커들은 또한 상대적으로 규제가 느슨한 써드파티 앱 시장을 통해 악성코드를 배포하고, 보다 빠르게 위협을 가하고 있다.
 
모바일 악성코드 주요 경향은 다음과 같다.  
◇고성장 시장을 노리는 사이버 범죄=모바일 악성코드 전문가들은 계속 커지고 있는 안드로이드의 지배적인 시장 점유에 크게 주목하고 있다. 안드로이드 OS를 대상으로 한 악성코드는 2010년부터 빠르게 증가해, 2010년 전체 모바일 공격의 24%에서 2013년 3월에는 92%로 집계됐다.
 
◇보다 효과적인 배포=해커들은 자신의 악성코드를 전세계에 가장 빨리, 효과적으로 배포할 수 있는 수단을 모색한다. 모바일 보안 위협 센터가 는 전세계 500개 이상의 써드파티 안드로이드 애플리케이션 스토어들을 확인한 결과, 대부분이 보안관리를 체계적으로 운영하고 있지 않았으며, 모바일 악성코드를 호스팅하고 있는 것으로 나타났다. 이를 통해 iOS 탈옥 스마트폰과 심지어 일반 스마트폰 까지도 주요 공격 대상이 되고 있었다. 악성코드 배포를 위해 설치된 악의적인 써드파티 앱스토어들 가운데 60%가 중국 또는 러시아에 기반을 두고 있다.
 
◇다양한 수익 전략=알려진 악성코드의 73%가 FakeInstaller 또는 SMS Trojan이며, 이들 모두 쉽고 빠르게 금전을 갈취하기 위해 모바일 결제시스템의 약점을 악용하고 있다. SMS 문자부터 할증 요금 전화까지 이러한 위협의 수단이 될수 있다. 모바일 보안 위협 센터가 조사한 바에 의하면, 이러한 공격이 성공할 경우, 건 당 대략 미화 10달러 정도의 이익을 즉시 갈취할 수 있는 것으로 나타났다. 센터는 또한 전문적인 사이버 범죄자들이 정교한 봇넷을 개발하고, 기업 네트워크의 고급 정보에 액세스할 수 있는 조준 공격을 시도하고 있음을 확인했다. 
 
◇세분화된 업계의 취약점 악용=분열된 안드로이드 생태계가 수 개의 각각 다른 OS버전들로 분열되어 있어, 기존의 OS를 사용하는 대다수 디바이스들이 구글이 제공하는 새로운 보안 기술 지원을 받고 있지 못하고 있다. 구글이 지난 6월까지 수집한 자료에 의하면, 안드로이드 대상 주요 악성코드의 73%를 방어할 수 있는 최신 OS 사용률은 전체 안드로이드 사용자의 4%에 불과했다.
 
◇정보 유출 증가=주니퍼 네트웍스는 악성 애플리케이션들 외 몇몇 합법적인 무료 애플리케이션들도 기업 데이터 유출의 위험이 있음을 발견했다. 주니퍼 네트웍스 모바일 보안 위협 센터의 조사 결과 무료 모바일 애플리케이션들이 유료인 경쟁 애플리케이션들에 비해 3배 이상 위치 추적을 많이 하고, 사용자 연락처 목록에 2.5배 이상 더 많이 접속하는 것으로 나타났다. 무료 애플리케이션들의 계정정보 요청/접근하는 빈도는 2012년 10월 5.9% 에서 2013년 5월 10.5%로 두 배 가까이 증가했다.
 
주니퍼 모바일 보안 위협 보고서는 보안 분야의 가장 큰 양적연구 중 하나로, 주니퍼 네트웍스 모바일 보안 위협 센터에서 릴리즈한다. 올해 보고서는 2012년 2월 발표한 전년 보고서 대비 분석 대상을 133% 늘려 185만 개 이상의 모바일 애플리케이션들을 분석하고 그 취약성에 대한 연구 결과를 토대로 작성됐다.
 
마이클 캘러핸 주니퍼 네트웍스 보안 제품 글로벌 마케팅 부사장은 “모바일 악성코드가 급증하고 있으며, 공격 기법들은 갈수록 더 교묘해지고 있다”며 “이에 일반 사용자와 기업을 위한 더욱 강력하고 효과적인 보안이 시급하다. OEM업체, 캐리어, 소프트웨어 업체들이 대규모 보안 문제를 줄일 수 있는 플랫폼을 구축하는 데 협력해야 하며, 기업과 정부기관들은 거시적인 접근방법을 통해 현재 보유하고 있는 데이터와 네트워크를 보호할 수 있는 포괄적 관리 체계를 마련해야 한다”고 말했다.
 
또 트로이 베논 주니퍼 네트웍스 GTC 디렉터는 “앞으로도 모바일이 산업 전반에 걸쳐 지배적이고 중대한 영향을 미칠 것임은 확실하다”며 “급 성장 중인 모바일 시장은 불법적 이익을 갈취하기 위해 갈수록 교묘해지고 있는 악성코드 개발자들이 공격하기 쉬운 환경임을 주니퍼 네트웍스의 조사를 통해 확인할수 있었다. 우리는 PC 보안 위협의 진화와 같이 모바일 보안 공격도 계속해서 증가할 것이며, 앞으로 더욱 정교하게 발달할 것”이라고 말했다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com