2024-05-22 11:15 (수)
중요 정보 유출하는 모바일 애드웨어 확산!
상태바
중요 정보 유출하는 모바일 애드웨어 확산!
  • 호애진
  • 승인 2013.11.14 13:11
이 기사를 공유합니다

매드웨어, 위험도 가장 높아…구글 플레이에서도 전체 앱의 23%를 차지해
안드로이드 기반 애플리케이션에서 보안위협이 지속적으로 증가하고 있는 것으로 나타났다. 이러한 보안 위협은 개인정보를 유출하거나 알림창에 광고를 띄우고 웹 브라우저 즐겨찾기를 임의로 변경하는 등의 불편을 초래할 수 있는 것으로 분석됐다.
 
시만텍(www.symantec.co.kr)은 모바일 애드웨어와 악성코드 관련 최신 동향을 분석한 ‘모바일 애드웨어 및 악성코드 분석 보고서’를 통해 이같이 밝히고, 특히 2012년 중반과 2013년 2분기에 악성앱 파일(Android Application Package, APK)이 급격하게 증가했으며, 써드파티(third-party) 앱스토어에 비해 보안 위협에 대한 노출이 낮았던 구글 플레이에서도 매드웨어(Madware)의 비율이 23%로 늘었다고 덧붙였다.
 
매드웨어의 확산
시만텍은 모바일 애드웨어가 초래하는 피해의 정도에 따라 세 개의 위험 레벨로 구분하고 있으며, 그 중에서도 특히 위험도가 높은 모바일 애드웨어를 ‘매드웨어’로 구분한다.
 
- 낮은 위험: 알림바에 팝업 창을 띄우지만 정보 유출은 없음
- 보통 위험: 위치정보, 모바일 네트워크 정보 등 어느정도의 정보 유출이 있으나 큰 피해가 없음
- 높은 위험(매드웨어): 연락처, 사용자 계정 정보 등의 중요 정보를 유출하며 알림바에 팝업 창을 띄우고 전화 연결 시에 광고 음원을 들려주는 등의 사용자 경험을 유발함
 
모바일 기반의 광고성 애드웨어인 매드웨어는 사용자가 애플리케이션을 다운받을 때 몰래 잠입하여 사용자 경험을 방해하고, 디바이스 정보를 범죄자에게 노출시킨다. 보고서에 의하면 현재까지 확인된 애드웨어의 절반 이상이 매드웨어로 파악됐으며, 2013년말까지 구글 플레이에 등록된 무료 앱 네개 중 하나가 매드웨어를 포함할 것으로 예상하고 있다.

      <위험도가 높은 ‘매드웨어’의 비중이 전체 모바일 애드웨어의 절반 이상을 차지하고 있다>
 
구글 플레이 상 매드웨어의 증가
구체적으로 살펴보면 매드웨어는 ▲ 구글 플레이에서 꾸준한 증가 ▲ 개인정보 유출 및 사용자 불편 초래 ▲ 위젯 등 개인화 카테고리에서 급증 등이 눈에 띄었다.
 
- 구글 플레이에 등록된 안드로이드 앱 중 매드웨어가 포함된 비율이 지난 해 15%에서 올해 23%로 크게 증가
- 매드웨어 앱의 2/3가 국제단말기식별번호 (International Mobile Equipment Identity, IMEI)와 휴대폰 사업자, 모델명 등 단말기에 대한 정보를 유출하며, 나머지 1/3은 알림 표시줄에 광고를 노출하는 등의 사용자 불편을 초래
- 전체 25개 카테고리 중에서도 라이브 월페이퍼, 위젯 등 개인화 서비스 관련 앱에서 매드웨어가 가장 크게 증가

      <구글 플레이 스토어에서 애드웨어 및 매드웨어가 포함된 앱이 점차 증가하고 있다>
 
악성코드의 증가
악성코드의 경우▲ 전년 대비 4배 증가 ▲ 게임 및 엔터테인먼트 카테고리 비율 높음 ▲ 구글 플레이 외의 안드로이드 앱스토어에서 위협 증가가 대표적이다.
 
- 2012년 6월부터 2013년 6월까지 1년간 확인된 악성코드가 69%까지 크게 증가, 알려진 악성코드 샘플은 총 275,000건으로 전년 대비 4배 증가
- 써드파티 앱스토어에서 가장 위험성이 높은 카테고리는 게임/아케이드&액션이며, 그 다음이 사진 카테고리, 구글 플레이에서는 멀티미디어 앱을 다운로드 받을 때 유의해야 하며 엔터테인먼트 앱은 언제나 주의가 필요함
- 대부분의 악성코드가 구글 플레이 외의 앱스토어에서 유포, 악성코드만 전문적으로 생성하는 스토어도 있으나 6개월 내에 약 1,000개 이하의 매우 적은 앱을 제공하거나 금방 사라지는 경우가 대부분

시만텍코리아 윤광택 이사는 “기업과 일반 소비자들의 안드로이드 기반 스마트 모바일 기기 사용이 증가하고 있지만 모바일 보안 위협에 대한 인식은 아직 저조한 편”이라고 밝히고, “개인 사용자는 모바일 기기도 PC처럼 보안 소프트웨어를 설치해 외부 공격으로부터 내 정보를 보호하고, 매드웨어 및 악성코드에 대한 보다 효과적인 대응책을 세울 필요가 있으며, 기업 보안 담당자는 기업의 정보 보안을 위해 구성원 개인 모바일기기 사용에 있어 보다 엄격한 보안 규정을 수립하고 적용할 필요가 있다”고 강조했다.
 
데일리시큐 길민권기자 mkgil@dailysecu.com

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★