일전에 해킹피해 최대한 줄이는 비밀번호 만들기편에서 잠깐 얘기했지만, 스마트폰 악성코드에 대해 다시 얘기해보고자 합니다.
2013년 11월 14일 시만텍에서 모바일 애드웨어와 악성코드 관련 최신 동향을 분석한 '모바일 애드웨어 및 악성코드 분석 보고서를 발표했는데요, 이에 따르면 구글플레이에서 등록된 무료앱중 위험도가 높은 악성코드가 포함된 애드웨어(Madware)이 비율이 23%로 늘어난 것으로 나타났습니다.
이는 일전에 안드로이드폰에서 출처분명의 앱설치 방지 설정을 해도 구글의 공식 어플 스토어인 구글 플레이에서도 23%의 어플들이 악성코드를 내제하고 있다는 말입니다. 즉, 방지 설정을 해도 23%의 위험의 빠져 있는 셈입니다.
더구나 이 비율은 2010년 2%, 2011년 9%, 2012년 15%, 2013년 25%로 꾸준이 늘고 있고, 악성코드가 포함된 앱이 플레이스토어에 제대로 걸러지지 않은 채로 등록되고 배포되고 있다는 얘기입니다. 원인으로는 구글이 자동화 도구를 통해 짧으면 2~3시간, 길어도 12시간 안에 앱을 등록시키는 시스템을 채용했기 때문이라는 지적이 있습니다.
위 그래프에서도 확인되지만 2012년 6월과 2013년 6월 사이 약 69% 증가세로 악성코드 어플들이 생겨났다.
< 악성코드 어플 분포 10대 카테고리 >
Top 10 카테고리를 보면 구글플레이 외에 서드파티(즉, 알수 없는 출처)에서의 순위는 게임분야가 압도적으로 많고 그다음이 사진관련 어플들이고, 구글 플레이 쪽의 순위는 게임 보다는 사진관련 어플, 멀티미디어 관련 어플에서 많이 나타났다.
< Malware threats to mobile operations system>
이러한 악성코드의 대두분은 안드로이드 기반 운영체제(국내에서 가장 많이 팔린 갤럭시 시리즈, LG, 펜텍...등등)에서 발생하고 있다는 사실입니다. 지난 8월 미국 국토안보부와 FBI가 공동으로 조사 발표한 자료에 따르면 스마트폰 악성코드가 발견된 OS 비중은 안드로이드 79%, 노키아의 심비안 19%, 애플의 iOS는 0.7%에 불과한 것으로 나타났습니다.
청첩장, 각종 관공서 사칭 스미싱 문자에 최근에는 택배문자 스미싱문자(http://news.sbs.co.kr/section_news/news_read.jsp?news_id=N1002114823) 피해사례도 나오고 있는데, 방송 내용에 보면 어디에서도 해당 사기가 안드로이드 스마트폰에서 주로 일어난다는 말이 없습니다만(방송사의 의도적 편집으로밖에 생각되지 않지만..) 정확한 정보를 제공해야하는 뉴스라면(요즘은 대부분 아니지만 ㅡㅡ;), 안드로이드 폰이라는 것을 밝히고 기타 OS 사용자에게 괜한 불안감을 조장해서는 안될것으로 생각됩니다. 아무튼 문자든 어플이든 불법을 저지르는 범죄자들은 꼼꼼하게 일반 사용자들을 유혹하고 범죄를 저지르고 있습니다.
< 해결방법 >
1. 가장 확실한 방법은 보안이 강력한 OS의 기기를 사용하는 것.
물론 기존에 이미 안드로이드 기기를 사용하는 분들이라면, 쉽게 선택할 수는 없는 해결방법이지만 신규로 핸드폰이나 스마트기기를 구입하기를 고려하는 사용자라면 특히 은행어플등 보안이 요구되는 업무를 사용하려는 분들이 더욱 고려대상이 되겠습니다.
<사족, 은행어플사용자중 뱅킹보안카드를 핸드폰으로 찍어서 사진함에 보관하는 것이 지극히 위험합니다.. 스미싱시 유출정보 주요 타겟은, 연락처, 금융정보, 사진등입니다>
2. 알 수 없는 출처의 어플 설피 비활성
구글 플레이스토어외의 다른곳에서 유입된 앱의 설치를 일단 막고, 사용자의 확인을 거치게 되어 1차 방어선이 되겠습니다. 하지만, 위에서도 말했지만 구글 플레이스토어의 23%의 악성코드앱은 막지 못 할 수 있습니다.
3. 이통사 차단앱 및 모바일 백신 이용
SK 텔레콤은 문자메시지 패턴으로 스미싱여부를 판단하고 조기에 탐지하는 '스마트 아이' 'T가드'등이 어플이 있고 KT의 경우 '올레 스미싱 차단'앱으로 악성코드 감염여부, 실시간 경고가 가능하고, LG의 경우 모바일 고객센터앱을 통해 소액결제 차단변경, 피해신고등을 할수 있도록 하고 있습니다.
이외에 안랩, 잉카인터넷, 이스트소프트등 국내 주요 보안업체들의 무료 배포 개인용 백신을 사용합니다.
(참고로 아이폰, 아이패드에는 백신이 따로 필요없습니다.)
3. 습관 바꾸기 & 어플 다이어트
무분별하게 많은 어플을 사용하는 것을 자제하고, 기존의 안쓰던 어플들도 삭제하고, 어플을 설치하기 전에
해당 어플이 인지도가 있고 정말로 확실히 공인된 프로그램인지 구글링(구글검색)통해 다시한번 확인후 설치합니다.
또한 어플 다이어트를 통해 난잡하게 설치되어 리소스를 잡아먹는 어플들을 지움으로써 보다 빠르고 쾌적하게 스마트기기를 사용할 수 있습니다.
<출처>
'스마트폰' 카테고리의 다른 글
| 제주 세계자연유산, 구글 지도속으로 (0) | 2014.10.30 |
|---|---|
| 텔레그램? 아이폰이라면 imessage가 더 안전합니다. (1) | 2014.10.27 |
| 대화 기록 남지 않는 모바일 메신저 (0) | 2013.10.17 |
| 넥서스5 / LG G2 / 갤럭시노트3 비교 (0) | 2013.10.15 |
| 스마트폰 위치 확인하기 (0) | 2013.10.15 |