안드로이드 기반 애플리케이션에서 보안위협이 지속적으로 증가하고 있는 것으로 나타났다. 이러한 보안 위협은 개인정보를 유출하거나 알림창에 광고를 띄우고 웹 브라우저 즐겨찾기를 임의로 변경하는 등의 불편을 초래할 수 있는 것으로 분석됐다.
 
시만텍(www.symantec.co.kr)은 모바일 애드웨어와 악성코드 관련 최신 동향을 분석한 ‘모바일 애드웨어 및 악성코드 분석 보고서’를 통해 이같이 밝히고, 특히 2012년 중반과 2013년 2분기에 악성앱 파일(Android Application Package, APK)이 급격하게 증가했으며, 써드파티(third-party) 앱스토어에 비해 보안 위협에 대한 노출이 낮았던 구글 플레이에서도 매드웨어(Madware)의 비율이 23%로 늘었다고 덧붙였다.
 
매드웨어의 확산
시만텍은 모바일 애드웨어가 초래하는 피해의 정도에 따라 세 개의 위험 레벨로 구분하고 있으며, 그 중에서도 특히 위험도가 높은 모바일 애드웨어를 ‘매드웨어’로 구분한다.
 
- 낮은 위험: 알림바에 팝업 창을 띄우지만 정보 유출은 없음
- 보통 위험: 위치정보, 모바일 네트워크 정보 등 어느정도의 정보 유출이 있으나 큰 피해가 없음
- 높은 위험(매드웨어): 연락처, 사용자 계정 정보 등의 중요 정보를 유출하며 알림바에 팝업 창을 띄우고 전화 연결 시에 광고 음원을 들려주는 등의 사용자 경험을 유발함
 
모바일 기반의 광고성 애드웨어인 매드웨어는 사용자가 애플리케이션을 다운받을 때 몰래 잠입하여 사용자 경험을 방해하고, 디바이스 정보를 범죄자에게 노출시킨다. 보고서에 의하면 현재까지 확인된 애드웨어의 절반 이상이 매드웨어로 파악됐으며, 2013년말까지 구글 플레이에 등록된 무료 앱 네개 중 하나가 매드웨어를 포함할 것으로 예상하고 있다.

      <위험도가 높은 ‘매드웨어’의 비중이 전체 모바일 애드웨어의 절반 이상을 차지하고 있다>
 
구글 플레이 상 매드웨어의 증가
구체적으로 살펴보면 매드웨어는 ▲ 구글 플레이에서 꾸준한 증가 ▲ 개인정보 유출 및 사용자 불편 초래 ▲ 위젯 등 개인화 카테고리에서 급증 등이 눈에 띄었다.
 
- 구글 플레이에 등록된 안드로이드 앱 중 매드웨어가 포함된 비율이 지난 해 15%에서 올해 23%로 크게 증가
- 매드웨어 앱의 2/3가 국제단말기식별번호 (International Mobile Equipment Identity, IMEI)와 휴대폰 사업자, 모델명 등 단말기에 대한 정보를 유출하며, 나머지 1/3은 알림 표시줄에 광고를 노출하는 등의 사용자 불편을 초래
- 전체 25개 카테고리 중에서도 라이브 월페이퍼, 위젯 등 개인화 서비스 관련 앱에서 매드웨어가 가장 크게 증가

      <구글 플레이 스토어에서 애드웨어 및 매드웨어가 포함된 앱이 점차 증가하고 있다>
 
악성코드의 증가
악성코드의 경우▲ 전년 대비 4배 증가 ▲ 게임 및 엔터테인먼트 카테고리 비율 높음 ▲ 구글 플레이 외의 안드로이드 앱스토어에서 위협 증가가 대표적이다.
 
- 2012년 6월부터 2013년 6월까지 1년간 확인된 악성코드가 69%까지 크게 증가, 알려진 악성코드 샘플은 총 275,000건으로 전년 대비 4배 증가
- 써드파티 앱스토어에서 가장 위험성이 높은 카테고리는 게임/아케이드&액션이며, 그 다음이 사진 카테고리, 구글 플레이에서는 멀티미디어 앱을 다운로드 받을 때 유의해야 하며 엔터테인먼트 앱은 언제나 주의가 필요함
- 대부분의 악성코드가 구글 플레이 외의 앱스토어에서 유포, 악성코드만 전문적으로 생성하는 스토어도 있으나 6개월 내에 약 1,000개 이하의 매우 적은 앱을 제공하거나 금방 사라지는 경우가 대부분

 
데일리시큐 길민권기자 mkgil@dailysecu.com