본문 바로가기
AhnLab News

2012.03.23 안랩, 모바일 악성코드 보안 3계명 발표

by 보안세상 2020. 4. 10.

- 1. 백신 검사 철저,  2. 구조변경 자제,  3.의심 서비스 이용 주의
 
글로벌 통합보안 기업인 안랩(대표 김홍선, www.ahnlab.com, 구 안철수연구소)는 최근 스마트폰의 개인 정보 탈취나 금전적 목적의 악성코드가 증가함에 따라 개인 사용자를 위한 스마트폰 악성코드 피해방지 3계명(▲백신 검사철저 ▲운영체제 구조 임의 변경 자제 ▲의심 서비스 이용 주의)을 발표했다.
 
먼저, 사용자들은 V3모바일과 같은 스마트폰 전용 백신의 엔진을 수시로 업데이트하고 주기적으로 악성코드 검사를 해야 한다. 스마트폰 전용 백신은 자신의 스마트폰을 보호할 수 있는 최소한의 수단이므로 최신엔진 유지와 정기 검사는 필수적이다. 현재 삼성전자, LG전자, 팬택, 모토로라 등 국내출시 된 대부분의 안드로이드 기반 스마트폰에 안랩의 ‘V3 모바일’이 탑재되어 있다.
 
이와 함께 안드로이드의 경우 루팅(Rooting), 아이폰의 경우 탈옥(Jailbreak)이라고 불리는 사용자의 스마트폰 운영체제 구조 임의 변경을 자제해야 한다. 사용자들이 스마트폰 환경을 능동적으로 개선 하려는 의도이지만, 악성 공격자들의 접근을 스스로 허용한다는 점에서 피해를 입을 수 있다. 사용자들이 유료앱의 무료사용이나 제품 최적화를 위해 운영체제 구조변경을 시도하다 이를 노린 악성코드에 감염되어 오히려 개인 정보 유출이나 금전적인 손해를 볼 위험이 커지기 때문이다.
 
* 루팅(Rooting) : 루팅(Rooting)은 안드로이드 운영 체제 관련 용어로 스마트폰 등에서 구동되는
안드로이드 상에서 최상위 권한(루트 권한)을 얻음으로 해당 기기의 생산자 또는 판매
자측에서 걸어놓은 제약을 해제하는 행위.
 
* 탈옥(Jailbreak) : 탈옥(jailbreak혹은 jailbreaking)은 아이폰의 운영체제인 iOS의 제한을 풀어 사용자의
루트에 접근할 수 있게 함으로써 타 회사에서 사용하는 서명되지 않은 코드를 실행할
수 있게 하는 과정을 말한다
 
마지막으로, 스마트 폰 애플리케이션 이용 시 공식 마켓을 이용하고 의심스러운 애플리케이션은 다운로드 받기 전에 반드시 “리뷰” 등 이용자가 스스로 올리는 평판을 확인해 보는 게 좋다. 또한 의심스러운 메일의 첨부파일을 열거나 소셜 네트워크 서비스(SNS)나 메시지 서비스의 수상한 URL 등을 이용할 때 각별히 주의를 기울여야 한다. 안랩에 따르면 현재 스마트폰 악성코드는 안드로이드 운영체제에서 대부분 발생하고 있으며, 악성코드를 유형별로 분류했을 때 대부분이 전화나 문자 발송 등 과금 발생이나 기타 악성 코드 다운로드, 원격 조종 등을 목적으로 하고 있다. 
 
실제 해외에는 문자 발송 시 과금이 발생하는 프리미엄 콜(Premium rate call)서비스가 있고, 이를 악용하는 악성 애플리케이션이 증가하고 있다. 악성 애플리케이션들은 설치 시 약관 동의를 거친 후 사용자 몰래 문자를 보내는 방식으로 과금을 유도한다. 이는 악성공격자들에게 직접적으로 수익을 발생시킨다는 점에서 앞으로 더욱 확산될 것으로 예상된다.
 
안랩은 스마트폰 악성코드로 인한 피해사례는 현재 해외 사례가 대부분이고 국내 피해는 보고되지 않았으나 최근 들어 모바일 악성코드가 늘어나고 있어 피해위험또한 증가하고 있다고 밝히고 있다.
 
안랩의 이호웅 시큐리티대응센터(ASEC)장은 “스마트 폰 보급 확산과 악성공격자들이 수익을 낼 수 있는 방법의 증가로 인해 스마트폰 악성코드 또한 늘고 있다. 따라서 서비스나 단말기 제조 기업의 노력도 중요하지만 개인사용자의 주의가 어느 때보다 요구된다” 고 말했다.
----------------------------------------------------------------------------------------
[스마트폰 관련 피해]
1.     개인정보 탈취 및 금융정보 악용 : 최근 스마트폰의 편리한 기능이 다양화되며 많은 개인정보가 저장되고 있고, 이는 악성 공격자들에게 좋은 목표가 될 수 있다. 특히 많은 사용자들이 아이디와 패스워드를 은행, 증권 등 금융관련 사이트, 포털, 온라인 쇼핑 등에 동일하게 사용하고 있다는 점에서 유출될 경우 2차 피해를 불러 올 수 있다
2.     사용자의 OS 구조변경 시도 악용 : 강제로 루팅이나 탈옥을 시키는 등의 방법을 통해 시스템 권한을 취득하는 악성코드도 다수 등장하고 있다. 시스템 권한획득은 PC 환경에서는 시스템에 대한 불법 침입을 위해서 이용되는 기법으로 악성 공격자가 사용자 동의 없이 프로그램을 설치하거나 기타 주요 권한에 접근하는 행위를 허용해 보안위협을 증가시키는 원인이 되고 있다.
 
[안랩의 V3 모바일]
안랩의 ‘V3 모바일’은 현재 삼성전자, LG전자, 팬택, 모토로라 등 국내출시 된 대부분의 안드로이드 기반 스마트폰에 탑재되어 있으며 최근 일본에도 진출한 상태이다. 특히, V3 모바일은 안랩의 10년 이상 모바일 보안 솔루션 개발 경험과 노하우가 집약되어 있으며, 다양한 국제인증으로 검증된 악성코드 분석능력를 바탕으로 신종 모바일 악성코드에 즉각 대응할 수 있는 24시간 긴급 대응체제를 갖추고 있다. 또한, 스마트폰의 특성을 고려해 프로그램 설치 사이즈 최소화, 애플리케이션의 행위에 기반한 진단을 통한 빠른 검색 속도 구현, 스마트폰 단말기 성능 저하 최소화 등의 탁월한 성능을 제공한다. <Ahn>