유클린 뉴스

7회함께 만드는 그 곳, u세상
목록

[u클린]열린장터 '악성코드 놀이터'로 전락

[스마트문화 만들자]안드로마켓 겨냥한 악성코드 급증…사용자 각별한 주의 요망

정현수 기자  |  2011.06.02 06:20
[스마트문화 만들자]안드로마켓 겨냥한 악성코드 급증…사용자 각별한 주의 요망
image
지난달 중순까지 구글 안드로이드 마케에서 유통됐던 'iCalender' 애플리케이션(이하 앱). 일반적인 달력 기능을 갖췄지만 악성코드가 숨겨져 있다는 사실이 뒤늦게 밝혀졌다. 이 악성코드는 사용자들의 의지와 상관 없이 문자메시지를 보내도록 설계됐다. 수신 번호는 '1066185829'였다. 문자메시지 내용은 '921X1'로 보내졌다.

악성코드를 분석한 안철수연구소는 "문자의 의미는 정확하게 밝혀지지 않았지만 중국에서 '프리미엄 콜'로서 활용돼 특정 서비스의 과금을 목적으로 하는 번호로 알려졌다"며 "우리나라에선 해당 번호로 추가요금이 발생하지 않기 때문에 국내에선 피해가 적을 것"이라고 설명했다.

문제가 됐던 앱은 'zsone' 악성코드로 불리며 결국 퇴출 수순을 밟게 됐다. 'zsone'라는 별칭은 악성 앱 개발자의 아이디에서 나왔다. 'iCalender' 외에도 게임, 만화 등 총 13개의 앱에서 해당 악성코드가 발견됐다. 문자메시지를 대량으로 발송하는 기능 외에도 특정 전화번호에서 발송된 문자메시지를 숨기는 기능도 있는 것으로 밝혀졌다.

◇ 안드로이드 마켓 타깃으로 한 악성코드 활개

이처럼 최근 오픈마켓을 악용한 악성코드가 다수 발견돼 우려감이 증폭되고 있다. 특히 개방성을 기치로 내건 구글의 안드로이드 마켓을 타깃으로 한 악성코드가 늘어나고 있다. 안드로이드 마켓은 애플 앱스토어와 달리 앱 등록과정에서 별도의 심사를 거치지 않는다. 이 같은 구조적인 문제로 해커들의 놀이터가 되고 있는 셈이다.

지난 3월 발견된 '드로이드드림(DroidDream)' 악성코드가 대표적이다. 드로이드드림은 합법적인 앱을 감염시키는 악성코드다. 감염된 앱은 사용자 단말기의 고유번호와 시리얼 번호 등을 무단으로 수집하는 것으로 밝혀졌다. 구글은 드로이드림에 감염된 50여개 이상의 앱을 안드로이드 마켓에서 퇴출시켰다.

image
전문가들은 당시 수십만대의 단말기가 드로이드드림 악성코드에 감염된 것으로 추정했다. 구글은 원격 기능을 통해 감염된 단말기를 치료하겠다는 입장을 밝혔다. 그리고 수사당국에 해커들을 신고했다. 구글이 안드로이드 마켓에서 활동하는 해커를 경찰에 신고한 것은 처음이다. 그만큼 문제가 커지고 있는 증거다.

구글과 경찰의 노력에도 불구하고 해커들은 버젓이 드로이드드림 악성코드를 또 다시 유포하면서 이들을 '우롱'하는 있는 상황이다. 미국의 보안업체 룩아웃은 31일(현지시간) 악성코드에 감염된 안드로이드 마켓 앱 25개를 발견했다고 밝혔다. 드로이드드림 악성코드를 개발한 해커의 동일 수법으로 보인다는 추정도 나왔다.

룩아웃이 공개한 블랙리스트에는 매직포토스튜디오, 망고스튜디오, 이티틴, 비구 등의 이름이 올라왔다. 앱을 내려받을 때 개발자의 이름을 주시할 필요가 있다는 설명이다. 현재 이들 악성 앱은 삭제된 상태지만, 언제든 다시 활개칠 수 있는 상황이다. 지금까지 확인된 감염 단말기수는 3만~12만대 가량이다.

안드로이드 마켓에 대한 보안 위협은 과거에도 줄기차게 제기됐다. 개방성을 기치로 내건 안드로이드 마켓이 불법 앱에 대한 단속에서 느슨함을 보이고 있다는 이유에서다. 이 같은 안드로이드 마켓의 정책상 등록된 앱의 수는 기하급수적으로 늘었지만, 그만큼 보안 위협도 커지고 있는 셈이다.

◇"개방성 vs 보안"…구글의 고민

구글의 대응도 도마 위에 오르고 있다. 구글은 드로이드드림 악성코드를 미리 발견하지 못했다. 3월에 발생한 1차 드로이드드림 사고 때는 블로거의 제보로 유포 사실을 알게 됐고, 이번에도 보안업체의 신고로 삭제 절차를 밟게 됐다. 구글이 안드로이드 마켓에서 악성코드 제어에 한계를 드러내고 있는 증거다.

구글에 비해 상대적으로 안전하다고 평가받는 애플의 앱스토어 역시 위협이 완전히 사라진 것은 아니다. 애플은 지난 2008년 아이폰 게임인 '오로라 페인트(Aurora Feint)' 앱을 삭제했다. 애플이 앱스토어에서 앱을 퇴출시킨 것은 처음이었다. 해당 게임은 저장된 모든 접속 정보를 개발자의 서버로 업로드하는 기능을 가지고 있었다.

image
지난 2009년 11월에는 캘리포니아 연방정부가 '스트롬8(Strom8)'이라는 게임 개발사를 상대로 소송을 제기하기도 했다. 스트롬8은 다운로드 회수가 2000만건을 넘어선 유명 개발사였다. 스트롬8이 제작한 게임은 사용자의 휴대전화 번호를 암호화하지 않고 수집한 것으로 알려졌다. 이후 스트롬8은 휴대전화 번호 수집을 중단시키기도 했다.

물론 지금까지 발견된 스마트폰용 악성코드는 대다수 해외에서 발견됐거나 유포됐다. 비교적 국내는 스마트폰 악성코드의 안전지대로 평가받았다. 하지만 국내에서도 스마트폰 악성코드는 늘어나고 있는 추세다. 지난 2009년 말 아이폰의 도입으로 스마트폰 시장이 폭발적으로 증가했고, 덩달아 악성코드도 발전하고 있는 상황이다.

실제로 보안업계에 따르면 지난해 상반기 국내에서 거의 발견되지 않았던 스마트폰 악성코드는 올해 상반기에만 100여건 가량 발견됐다. 더욱이 대다수의 악성코드는 게임과 오락 앱을 중심으로 사용자들을 유혹하고 있다. PC뿐 아니라 스마트폰도 악성코드의 중요 유포지로 떠오르고 있는 것이다.

따라서 보안 전문가들은 스마트폰 사용자들의 각별한 주의가 필요하다며 주의를 당부하고 있다. 보안업계 관계자는 "스마트폰 전용 모바일 백신을 설치하고 최신 엔진버전으로 유지할 필요가 있다"며 "블랙마켓 등 출처가 명확하지 않은 앱을 내려받지 않아야 한다"고 말했다.