Offcanvas

검색|인터넷 / 모바일 / 보안 / 운영체제

"2017년 안드로이드용 상용 스파이웨어 구매자 전년 대비 약 두 배 증가" 카스퍼스키랩

2017.11.24 편집부  |  CIO KR
카스퍼스키랩은 2017년 1~9월까지 카스퍼스키랩 제품 사용자 중에서 12만 명 이상이 스파이웨어 도구를 이용했다고 밝혔다.

안드로이드 OS용 시판 스파이웨어 도구는 저렴한 가격으로 구입할 수 있고, 가족과 연인을 항시 훔쳐볼 수 있는 합법적이고 유용한 도구라고 홍보되어서인지, 이러한 결과는 2016년 같은 기간 7만 명 남짓했던 사용자 수보다 거의 두 배에 달하는 수치라고 업체 측은 설명했다.

스파이웨어 앱의 사용 증가에 따라 카스퍼스키랩 연구팀에서는 가장 보편적으로 사용되는 도구들을 조사해, 이러한 스파이웨어가 기기 자체만이 아니라 고객의 개인 정보까지 위험에 빠뜨리는 여러 보안 문제를 안고 있음을 밝혀냈다.

스파이웨어는 일종의 소프트웨어로, 개인이나 조직의 정보를 몰래 수집하고 해당 데이터를 소비자의 동의 없이 다른 기관에 전송하는 것을 목적으로 한다. 또한 사용자 모르게 기기를 제어할 수도 있다.

스파이웨어 앱은 일반적으로 문자 메시지, 통화 기록 및 녹음 내용, GPS 추적, 브라우저 데이터, 저장된 멀티미디어, 주소록 등을 도용하고 수집하는 데 사용된다. 게다가 스파이웨어는 피해자의 소셜미디어 계정과 메신저 애플리케이션에도 접근할 수 있어 그 위험성이 매우 크다. 접근 권한을 얻은 공격자는 피해자의 소셜미디어 프로필을 통해 메신저 대화, 피드 및 기타 개인정보까지 들여다볼 수 있다.

카스퍼스키랩 연구팀은 실제로 보안위협이 어느 정도인지 파악하기 위해 시판되는 주요 스파이웨어 앱을 분석했다. 그 결과, 각 애플리케이션에 몇 가지 보안 문제가 있음을 알아냈다.

대부분의 시판 스파이웨어 앱은 공식 앱 마켓의 보안 검사를 피하고자 자체 사이트나 방문 페이지에서 직접 배포된다. 결국 이러한 앱을 설치하려면 “출처를 알 수 없는 앱 설치 허용”을 설정해야 하고, 이를 허용하면 추후 다른 악성 코드의 감염 시도가 있을 때 사용자의 기기가 보호되지 않는다.

일부 스파이 기능은 루팅된 기기에서만 작동하므로 많은 공급업체에서 사용자에게 ‘슈퍼사용자’의 관리자 접근 권한으로 실행할 것을 권장한다. 그러나 루트 권한은 기기를 마음대로 조정할 수 있어 이를 실행하는 순간 기기가 사이버 범죄 공격에 무방비 상태로 노출된다.

2017년 시판 안드로이드용 스파이웨어 사용자 전년 대비 약 두 배가 증가했다.

카스퍼스키랩 연구팀은 스파이웨어 앱 자체의 보안 결함 및 개발자의 부주의로 그 이용자의 개인 정보가 다양한 위협에 노출된다는 중요한 사실을 밝혀냈다. 많은 개발자가 피해자의 개인정보를 명령 및 제어 센터에 업로드한 후 보안에 신경 쓰지 않아, 업로드된 개인 정보에 누구나 접근할 수 있게 된다.

카스퍼스키랩 연구팀에 따르면 다양한 데이터 수집 기능이 있는 시판 스파이웨어와 관련된 보안 문제는 사용자의 기기와 개인정보에 실질적 위협을 야기하고 추후 노련한 사이버 범죄자에게 악용될 위험을 수반하는 것으로 나타났다.

카스퍼스키랩코리아(www.kaspersky.co.kr)의 이창훈 지사장은 “판매용 스파이웨어 앱은 합법적이고 유용하게 보일 수도 있겠지만 사실 사용자에게 엄청난 보안위협을 안겨주는 소프트웨어의 대표적인 사례”라며, “카스퍼스키랩에서는 이러한 피해를 방지하기 위해 안드로이드 OS용으로 특별한 개발된 보안 제품을 개발했고, 이 제품은 고객의 모바일 기기를 다양한 악성 코드 및 기타 위협으로부터 보호한다”고 말했다.

카스퍼스키랩 연구팀은 잠재적 사이버 공격으로부터 사용 중인 기기와 개인 정보를 보호하는 조치를 조언했다.

안드로이드 기기를 루팅하지 않고, 공식 앱 스토어 이외의 출처에서 애플리케이션을 임의로 설치하지 못하게 관련 기능을 설정해, 출처를 알 수 없는 앱을 차단하는 것이다. 또한 사용하는 기기의 OS 버전을 계속 업데이트해 소프트웨어의 취약점을 개선하고 공격 위험을 낮춘다.

카스퍼스키랩은 검증된 모바일 보안 솔루션을 설치해 사이버 공격으로부터 기기를 보호하고, 공격자가 수동으로 기기에 접근할 수 없도록 반드시 비밀번호, PIN 또는 지문인식을 설정해 스마트폰을 보호해야 한다고 권고했다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.