모바일 악성코드가 더 위험한 이유

 '컴퓨터 관리를 어떻게 해야하죠?'라는 질문이 들어오면 '악성코드만 치료해도 반은 하는겁니다'라고 답하곤 합니다. 고개를 끄덕이지만 제대로 검사라던가 악성코드라던가 검사하고 치료하는 이는 심각성을 알고 있는 소수일 뿐입니다. 무엇보다 백신에 돈을 쓰는 일은 멍청하다고 여겨지기도 합니다. 그 어떤 소프트웨어보다 중요하고 관심을 둬야하는데도 말입니다.

 문제는 PC를 넘어 모바일로 넘어가지만 심각성은 여전히 제자리 걸음이라는 겁니다.

---

모바일 악성코드가 더 위험한 이유

 악성코드가 나쁘다는 것은 모두 알고 있지만, 마치 감기를 '내버려두면 다 나아'라고 얘기하듯 신경쓰지 않는 경우가 많습니다. 하지만 감기는 곧 기침을 유발해 기관지염을 낳고 폐렴으로 이어져 위태로운 상황을 만들기도 합니다. 감기 바이러스는 계속해서 수많은 변종을 만들어내고 옮기는 경로도 다양해지고 있습니다. 악성코드도 마찬가지로 수많은 변종들이 생겨나고 온갖 유통경로를 통해 디바이스를 오염시킵니다.

 하지만 PC를 상대할 때보다 모바일이 더욱 위험하다는 사실은 잘 인식하지 못합니다. 어째서 모바일이 더 위험한 것일까요?

---

모바일 악성코드

  

 러시아 보안 업체인 카스퍼스키는 전체 모바일 악성 코드의 99%는 안드로이드 기기를 공격한다며 몇가지 유형을 설명했습니다. 크게 'SMS 트로이목마', '백도어', '스파이웨어', 세가지로 나뉘며 SMS 트로이목마가 전체 51%를 차지했고, 다음으로 광고를 보여주는 악성코드가 많았다고 전했습니다. 가장 위험한 악성코드로는 러시아에서 발견 된 Carberp-in-the-Mobile로 모바일 뱅킹 정보를 탈취하는 악성코드를 뽑았습니다.

 미국에서 발견 된 광고를 보여주는 악성코드인 'FakeRun'와 독일에서 발견 된 즐겨찾기 항목을 추가하거나 광고를 보여주는 'Plangton Trojan', 러시아에 발견 된 유료과금을 유도하는 SMS트로이 목마도 소개했습니다.

 Terand Labs은 안드로이드의 악성코드가 기하급수적으로 늘고 있다면서, 2012년 2분기까지 25,000개의 악성코드가 발견되었고 이는 예상치인 11,000개를 훨씬 넘는 수치라고 밝힌 바 있습니다. 또한 이렇게 늘어난 악성코드가 불과 수개월만인 4분기 129,000개로 늘것이라고 예상하기도 했었습니다. 종류도 다양해지고 수도 늘어나고 공격은 매우 빈번하게 일어나고 있습니다.

 악성코드의 제작자도 갈수록 늘고 있지만 그들을 단속 할 수 있는 방법은 전혀 존재하지 않으며, 무조건 사용자가 주의하는 방법 밖에는 남아있질 않습니다. 이런 악성코드의 수는 더 늘어날 것이며, PC보다 더 높은 수익률로 수많은 제작자들을 설레게 만들 것입니다.

---

더 위험한 이유

 스마트폰은 PC보다 더 개인화 되어 있는 디바이스입니다. 연락처와 사진 등이 보관되어 있고, 개인 사생활 정보를 더 많이 담고 있습니다. 메세지나 전화기록이나 그리고 신용정보까지 말이죠. 가장 중요한 점은 '항상' 통신 환경에 연결되어 있다는 점입니다. 데스크탑이나 랩탑처럼 전원을 종료하면 끝이 아니라 언제든 켜져있고 언제든 연결되어 노출 된 상태라는 것이죠.

 '가장 많은 정보를 담고 있으면서 가장 많은 노출을 한다'

 노출이 많다는 것은 그만큼 악성코드를 유통할 수 있는 경로도 많다는 것을 의미합니다. SMS를 이용할 수도 있고, 메일이나 어플리케이션, 혹은 토렌트를 이용하거나 공유자를 알 수 없는 mp3를 다운로드 받고 웹서핑을 하는 것 등 언제 어디서 무엇을 하든 악성코드와 접촐 할 수 있는 위험을 안고 있는 것입니다. PC환경도 비슷하지만 PC환경보다 더 경각심이 얕은 스마트폰은 좋은 먹잇감입니다. 제작자들은 이렇게 접근 하기 쉬운 스마트폰의 틈새를 공격하고 있으며 돈이 되는 짭짤한 정보들을 캐내고 있습니다. 주소록을 스팸업체에 팔아넘기거나 광고를 보여줘서 돈을 벌거나 아예 모바일 뱅킹에 접근해 송금해버리거나 결제를 유도해 과금되도록 만들기도 합니다.

 PC와 달리 신용정보가 항상 입력되어 있어 결제 정보를 입력할 필요도 없고 언제나 통신과 연결되어 있기 때문에 요금을 부담시키에 정말 좋은 환경입니다. 많은 사람들이 이런 피해를 입고 있고 피해건수도 늘고만 있습니다. 악성코드도 신이나서 덩달아 증가하고 있습니다.

---

대처법

 대처법이라는 것은 우리가 귀가 아프도록 들어왔던 것들입니다. 확인되지 않은 파일은 다운로드 받지 않을 것, 수상한 어플리케이션은 다운로드 받지 않을 것, 검증되지 않은 사이트를 접속하지 않을 것, 스펨 SMS는 열람하지 말 것 등 굉장히 간단합니다. 더불어 악성코드 검사를 자주자주 할 것.

 문제는 검사를 해봐야 설치 된 순간 이미 빼앗겨버리기 때문에 사실은 처음부터 최대한 악성코드를 경계하며 사용하는 방법이 가장 좋습니다. 경각심이 필요하다는 것이죠. 하지만 악성코드에 당한 경험이 있더라도 스마트폰이라는 디바이스에 대한 탓으로 돌리는 경우도 심심찮게 볼 수 있습니다. 대처법이 있지만 피해가 늘어만 가는 것은 그만큼 잘지켜지지 않는다는 것을 의미합니다.

 

 이 악성코드에 가장 많이 걸리는 곳은 불법 다운로드입니다. 공짜라고 어플리케이션이나 벨소리, mp3, 동영상을 무작위로 다운로드 받는 행위는 결과적으로 악성코드에 자신을 벌거숭이로 만드는 가장 멋진 방법입니다. 카스퍼스키는 이에 대해 '감염을 막을 수 있는 최선의 방법 중 하나는 의심스러운 웹사이트에서 배포하는 앱은 설치하지 않는 것'이라고 경고 했습니다. 더 많은걸 잃을 수 있다는 것을 항상 명심해야 하며, 검증 된 다운로드만을 할 수 있도록 하는 햇볕이 필요합니다.

 2013년에는 안드로이드 악성코드가 30만개를 넘길 것이라고 합니다. 엄청난 수치입니다. 사용자가 늘어나는만큼 악성코드도 늘어나는 것인데, 모바일이기에 더 위험한 악성코드에 대해 우리는 얼마나 조심하고 있나요. 이제 뗄래야 뗼 수 없는 스마트폰이기에 보안에 대한 고민은 누구나 할 수 있어야 할 것입니다. 그렇지 않다면 연락처를 수첩에 적어다니던 시절이 더욱 안전할테니까 말이죠.