2018년 4월 24일(화)



유럽의 엔드포인트 보안 전문 업체 ESET(이셋)의 국내 대표 법인 이셋코리아(http://www.estc.co.kr)는 보안 솔루션으로 위장한 안드로이드 앱의 설치에 각별한 주의를 요망한다고 전했다.



독립적인 테스트 기관인 AV-Comparatives 에 따르면 모바일 보안 솔루션이 제공하는 보호 수준에는 제품마다 상당한 차이가 있다. 그러나 테스트 성능이 가장 낮은 솔루션이라도 광고를 표시하기 위해 보안 솔루션을 가장하는 의심스러운 앱보다 훨씬 좋다고 볼 수 있는데, 최근 Google Play 공식 안드로이드 앱 스토어에서 35개의 의심스러운 앱이 발견되었다.


이러한 앱들은 수 년 동안 감시의 눈을 피해 제공되었으며, Google Play 통계에 따르면 최소 6 백만 건 이상의 누적 설치 기록을 가지고 있다. 그러나 이는 실제 설치 숫자를 의미하는 것은 아니며, 긍정적인 리뷰를 게시하고 앱의 등급을 향상시키기 위해 봇을 이용한 가짜 다운로드의 통계도 포함된다. 이들 35 개의 앱은 ESET 의 신고에 따라 현재 스토어에서 삭제되었다.


광고를 통해 사용자를 성가시게 만드는 것 외에도 이 앱들이 보안 솔루션으로 위장하는 것은 심각한 부작용을 가지고 있다. 기본적인 보안 기능을 모방한 보안 기능은 아주 간단한 보안 규칙에 의존하는 매우 원시적인 보안 검사기로 동작하기 때문에 정상적인 앱을 악성으로 탐지하기도 하며, 사용자에게 보안에 대한 잘못된 안도감을 불러 일으키므로 악성 앱의 위험에 노출될 수도 있다.


ESET 의 분석에 따르면, 이러한 앱의 '탐지 메커니즘'은 크게 네 가지 범주로 나눌 수 있는데, 이러한 메커니즘은 앱 전체에서 거의 동일하다.


1) 패키지 이름에 의한 허용 목록 및 차단 목록


Facebook, Instagram, LinkedIn, Skype 및 기타 널리 사용되는 앱을 허용 목록으로 처리하지만, 차단 목록으로 처리되는 항목은 매우 적다.


2) 권한 차단 목록


문자 송수신, 위치 정보에 접근, 카메라에 접근 등과 같이 위험한 것으로 간주되는 권한 중 일부가 정상적인 앱을 포함한 모든 앱의 플래그로 지정된다.


3) 구입처 허용 목록


공식 Android 스토어(Google Play)에서 구입한 앱이 아닌 모든 앱이 정상인 경우에도 신고된다.


4) 행위 차단 목록


앱 또는 앱의 일부가 차단 목록에 등록된 행위 중 하나를 포함하는 경우이며, 주로 광고를 표시하는 활동과 관련되어 있다. 행위 차단 목록을 사용하는 것은 아무 문제가 없지만 이들 의심스러운 앱의 구현 방법은 다소 엉성하다. 예를 들어 Google 광고는 합법적인 서비스 임에도 불구하고 차단 목록에 포함된다.


의심스러운 보안 솔루션 중 일부는 패스워드나 패턴을 사용하여 사용자의 앱을 보호할 수 있는데, 겉으로 보기에는 유용한 기능으로 보이지만, 안전하지 않은 구현으로 인해 이 기능은 사용자에게 진정한 보안성을 제공하지 못한다. 즉, 관련 정보가 기기에 안전하게 저장되지 않기 때문에 오히려 사용자의 패스워드나 잠금 패턴이 유출될 가능성이 매우 높으며, 심지어는 이전 패스워드를 몰라도 패스워드 암호를 변경할 수도 있다.


이셋코리아의 김남욱 대표는 "안드로이드 장치에 보안 솔루션을 설치하는 것을 적극 권장합니다만, 앱 이름에 '보안' 또는 '안티바이러스', ‘백신’ 등이 포함되었다고 해서 모두 이름처럼 동작하는 것은 아닙니다. 보안 솔루션을 설치하기 전에 실제로 신뢰할 수 있는 도구인지를 반드시 따져보아야 합니다.” 면서 “기능과 성능이 부실한 보안 솔루션이 악성코드로 간주되지는 않지만, 각종 광고를 표시하고, 많은 오탐을 발생시키며, 사용자에게 잘못된 보안 의식을 심어주기 때문에 주의해야 합니다. 실제로 이러한 부실한 보안 솔루션을 다운로드한 사용자 중 수백만 명이 실제 악성코드를 다운로드한 것으로 알려져 있습니다. 신뢰할 수 있는 평가 기관의 자료를 참조하여 성능이 입증된 보안 솔루션을 사용하는 것이 매우 중요합니다.”고 전했다.



사업자 정보 표시
ESET KOREA operated by ESTC | 이창규 | 서울시 송파구 송파대로 167 테라타워1 A동 521호 | 사업자 등록번호 : 264-81-44862 | TEL : 02-567-0510 | Mail : sales@estc.co.kr | 통신판매신고번호 : 제2015-서울서초-0624호 | 사이버몰의 이용약관 바로가기
블로그 이미지

이셋코리아

Progress.Protected ESET KOREA operated by ESTC 공식 블로그입니다.

,