기본 콘텐츠로 건너뛰기

폭발적으로 증가하는 안드로이드 악성코드






 놀라지 마시기 바랍니다. 안드로이드 악성코드 (Malware) 가 과연 2010 년 사이에서 2011 사이 얼마나 증가했을까요. 정답은 33.25% 나 332.5% 가 아닙니다. Juniper Networks Mobile Threat Center 의 발표를 빌어 미국 ZDNet 의 보도에 의하면 3325 % 라는 경이적인 수의 멀웨어가 안드로이드에서 발견되었습니다. 구체적으로 말하면 2010 년 말까지 발견된 멀웨어는 400개였지만 2011년 끝나갈 무렵 그수는 13302 개가 되었습니다. 이 중 63% 는 스파이웨어로 압도적 비중을 차지하고 있으며 36% 는 SMS Trojans 로 앵그리 버드 같은 유용한 앱인 것 처럼 속여 사용자들이 다운받게 하고 실행해 개인정보를 빼내는 것으로 되어 있습니다. 


 안드로이드 악성코드의 특징은 사용자의 스마트폰이나 기기를 먹통으로 만드는 것이 아니라 주로 정보를 빼내거나 혹은 사용자 몰래 소액 결제를 한다는 것입니다. 더 나아가 이 정보를 이용해 피싱을 하거나 아니면 사용자 계정 정보를 탈취해 2차 피해를 보도록 만듭니다. 작년에 유행했던 RuFraud 의 경우 SMS (문자 메세지) 를 사용해서 사용자의 동의 없이 과금 피해를 입힌 것으로 유명했습니다. 이 RuFraud 는 당시 당당하게 구글 마켓에 올라왔다가 구글에 의해 뒤늦게 삭제되었습니다.   


 이미 한국에서도 안드로이드 악성 코드 급증세가 보고되었으며 대부분 트로이 목마형 및 스파이웨어였다는 것은 전해드린바 있습니다. (   http://blog.naver.com/jjy0501/100146001137  참고) 


 여기까지만 해도 놀랄 일이지만 더 놀라운 이야기는 이제부터 입니다. Trend Micro 의 멀웨어 블로그에 의하면 2012 년 1분기 새로 발견된 안드로이드 악성코드는 5000 개 였습니다. 2012 년 2 분기 발견된 악성 코드는 무려 25000 개였습니다. 그리고 2분기에는 한달 사이에 최고 1만개로 증가해 작년 한해동안 나온 악성코드수와 맞먹는 엄청난 악성코드가 불과 한달만에 발견되었습니다. 


 트랜드 마이크로에 의하면 구글의 공식 안드로이드 마켓인 구글 플레이에 올려진 17 개의 악성 코드가 구글에 의해 삭제되기 전까지 다운로드 된 횟수는 모두 70만회 였다고 합니다. 이 악성코드로 인한 피해는 누구도 보상해 주지 않습니다. 

(트랜드 마이크로의 악성 코드 그래픽을 보려면 아래 링크에서 확인 



 트랜드 마이크로는 이런식의 폭발적 증가세를 올해 말까지 이어 나간다면 안드로이드 악성 코드의 총 수는 2012 년 말 누적 12만 9000 개가 될 것으로 예상했습니다. 글자 그대로 미국 현지 언론들이 폭발적 (Explode) 이라는 표현을 쓸만한 엄청난 증가세가 아닐 수 없습니다. 하지만 전체 안드로이드 사용자의 불과 20% 만이 보안 앱을 설치했다고 트랜드 마이크로는 지적했습니다.


 이렇게까지 폭발적으로 안드로이드 악성 코드가 증가한 이유에 대해서는 몇가지 가능성 있는 추론이 있을 수 있습니다. 우선 사용자의 희박한 보안의식 입니다. 다수 사용자들이 스마트폰도 사실상 모바일 PC 라는 점을 이해하지 않고 그냥 휴대폰으로 생각하고 있습니다. 즉 PC 에는 백신을 깔고 악성코드에 주의해야 한다는 점이 어느 정도 홍보가 (물론 그래도 무개념인 사람들은 있습니다) 되었지만 안드로이드는 대부분 그렇지 않다는 것입니다. 따라서 악성코드로 개인 정보를 탈취하고 소액 결제를 유도하려는 해커들에게는 PC 에 이은 새로운 블루오션이 탄생한 셈입니다. 


 또 안드로이드의 개방성 역시 좋은 이유가 됩니다. 아무데서나 앱을 받아 실행할 수 있기 때문에 해커들은 앵그리 버드를 비롯 온갖 유용한 앱을 가장해 - 물론 실제로 실행이 가능하나 그 중 악성 코드가 숨겨져 있음 - 여기 저기 악성 코드를 올리고 있고 따라서 쉽게 전파가 가능합니다. 심지어 구글 플레이까지 이미 악성코드들이 심심치 않게 보고되는 실정입니다.


 마지막으로 휴대폰을 이용한 유료 결제나 모바일 뱅킹이 증가하고 개인 정보를 비롯 주소록에 접근이 가능해지면서 이제 모바일 악성 코드가 상당한 경제적 가치를 가지게 되었습니다. 


 이와 같은 문제를 막기 위해서는 결국 OS 업그레이드 뿐 만 아니라 무엇보다 원천적으로 악성코드가 유입되는 걸 막아야만 합니다. 애플의 앱스토어도 완벽하진 않지만 그래도 지금까지 공식적으로 한건 (이글을 쓰는 시점에서) 만 문제를 일으킨 점에서도 알 수 있듯이 일단 유입 자체를 막아야 문제가 근본적으로 해결될 수 있다고 생각됩니다. 따라서 구글 플레이를 비롯 몇개의 공인 스토어에서만 앱을 받아서 설치할 수 있게 하고 이 공인 스토어에서 철저하게 악성 코드를 걸러낸다면 상당수 피해를 줄일 수 있다고 생가됩니다. 앞으로 구글의 역활이 중요한 이유입니다. 


 물론 이미 이정도로 퍼진 악성코드가 쉽게 없어지지 않을 것이기 때문에 필요없는 앱은 최대한 설치를 자제하고 인증이 된 경로에서만 앱을 다운로드 하면서 보안 앱 (백신) 을 생활화 하는 등 사용자의 주의가 필요합니다. 100% 막을 순 없지만 결국 해킹을 피하는 첫번째 길은 사용자가 조심하는 것이기 때문입니다. 악성코드로 인한 피해는 누구도 보상해 주지 않고 사용자 개인의 책임이 됩니다.   



 참고 


라벨:

댓글

댓글 쓰기

이 블로그의 인기 게시물

통계 공부는 어떻게 하는 것이 좋을까?

 사실 저도 통계 전문가가 아니기 때문에 이런 주제로 글을 쓰기가 다소 애매하지만, 그래도 누군가에게 도움이 될 수 있다고 생각해서 글을 올려봅니다. 통계학, 특히 수학적인 의미에서의 통계학을 공부하게 되는 계기는 사람마다 다르긴 하겠지만, 아마도 비교적 흔하고 난감한 경우는 논문을 써야 하는 경우일 것입니다. 오늘날의 학문적 연구는 집단간 혹은 방법간의 차이가 있다는 것을 객관적으로 보여줘야 하는데, 그려면 불가피하게 통계적인 방법을 쓸 수 밖에 없게 됩니다. 이런 이유로 분야와 주제에 따라서는 아닌 경우도 있겠지만, 상당수 논문에서는 통계학이 들어가게 됩니다.   문제는 데이터를 처리하고 분석하는 방법을 익히는 데도 상당한 시간과 노력이 필요하다는 점입니다. 물론 대부분의 학과에서 통계 수업이 들어가기는 하지만, 그것만으로는 충분하지 않은 경우가 많습니다. 대학 학부 과정에서는 대부분 논문 제출이 필요없거나 필요하다고 해도 그렇게 높은 수준을 요구하지 않지만, 대학원 이상 과정에서는 SCI/SCIE 급 논문이 필요하게 되어 처음 논문을 작성하는 입장에서는 상당히 부담되는 상황에 놓이게 됩니다.  그리고 이후 논문을 계속해서 쓰게 될 경우 통계 문제는 항상 나를 따라다니면서 괴롭히게 될 것입니다.  사정이 이렇다보니 간혹 통계 공부를 어떻게 하는 것이 좋겠냐는 질문이 들어옵니다. 사실 저는 통계 전문가라고 하기에는 실력은 모자라지만, 대신 앞서서 삽질을 한 경험이 있기 때문에 몇 가지 조언을 해줄 수 있을 것 같습니다.  1. 입문자를 위한 책을 추천해달라  사실 예습을 위해서 미리 공부하는 것은 추천하지 않습니다. 기본적인 통계는 학과별로 다르지 않더라도 주로 쓰는 분석방법은 분야별로 상당한 차이가 있을 수 있어 결국은 자신이 주로 하는 부분을 잘 해야 하기 때문입니다. 그러기 위해서는 학과 커리큘럼에 들어있는 통계 수업을 듣는 것이 더 유리합니다. 잘 쓰지도 않을 방법을 열심히 공부하는 것은 아무래도 효율
댓글 4개
자세한 내용 보기

R 스튜디오 설치 및 업데이트

 R을 설치한 후 기본으로 제공되는 R 콘솔창에서 코드를 입력해 작업을 수행할 수도 있지만, 보통은 그렇게 하기 보다는 가장 널리 사용되는 R 개발환경인 R 스튜디오가 널리 사용됩니다. 오픈 소스 무료 버전의 R 스튜디오는 누구나 설치가 가능하며 편리한 작업 환경을 제공하기 때문에 R을 위한 IDE에서 가장 널리 사용되어 있습니다. 아래 링크에서 다운로드 받습니다.    https://www.rstudio.com/  다운로드 R 이나 혹은 Powerful IDE for R로 들어가 일반 사용자 버전을 받습니다. 오픈 소스 버전과 상업용 버전, 그리고 데스크탑 버전과 서버 버전이 있는데, 일반적으로는 오픈 소스 버전에 데스크탑 버전을 다운로드 받습니다. 상업 버전의 경우 데스크탑 버전의 경우 년간 995달러, 서버 버전은 9995달러를 받고 여러 가지 기술 지원 및 자문을 해주는 기능이 있습니다.   데스크탑 버전을 설치하는 과정은 매우 쉽기 때문에 별도의 설명이 필요하지 않을 것 같습니다. 인스톨은 윈도우, 맥, 리눅스 (우분투/페도라)에 따라 설치 파일이 나뉘지만 설치가 어렵지는 않을 것입니다. 한 가지 주의할 점이라면 R은 사전에 반드시 따로 설치해야 한다는 점입니다. R 스튜디오만 단독 설치하면 아무것도 할 수 없습니다. 뭐 당연한 이야기죠.   설치된 R 스튜디오는 자동으로 업데이틀 체크하지 않습니다. 따라서 업데이트를 위해서는 R 스튜디오에서 Help 로 들어가 업데이트를 확인해야 합니다.     만약 업데이트 할 내용이 없다면 최신 버전이라고 알려줄 것이고 업데이트가 있다면 업데이트를 진행할 수 있도록 도와주게 됩니다. R의 업데이트와 R 스튜디오의 업데이트는 모두 개별적이며 앞서 설명했듯이 R 업데이트는 사실 기존 버전과 병행해서 새로운 버전을 새롭게 설치하는 것입니다. R 스튜디오는 실제로 업데이트가 이뤄지기 때문에 구버전을 지워줄 필요는
댓글 쓰기
자세한 내용 보기

150년 만에 다시 울린 희귀 곤충의 울음 소리

  ( The katydid Prophalangopsis obscura has been lost since it was first collected, with new evidence suggesting cold areas of Northern India and Tibet may be the species' habitat. Credit: Charlie Woodrow, licensed under CC BY 4.0 ) ( The Museum's specimen of P. obscura is the only confirmed member of the species in existence. Image . Credit: The Trustees of the Natural History Museum, London )  과학자들이 1869년 처음 보고된 후 지금까지 소식이 끊긴 오래 전 희귀 곤충의 울음 소리를 재현하는데 성공했습니다. 프로팔랑곱시스 옵스큐라 ( Prophalangopsis obscura)는 이상한 이름만큼이나 이상한 곤충으로 매우 희귀한 메뚜기목 곤충입니다. 친척인 여치나 메뚜기와는 오래전 갈라진 독자 그룹으로 매우 큰 날개를 지니고 있으며 인도와 티벳의 고산 지대에 사는 것으로 보입니다.   유일한 표본은 수컷 성체로 2005년에 암컷으로 생각되는 2마리가 추가로 발견되긴 했으나 정확히 같은 종인지는 다소 미지수인 상태입니다. 현재까지 확실한 표본은 수컷 성체 한 마리가 전부인 미스터리 곤충인 셈입니다.   하지만 과학자들은 그 형태를 볼 때 이들 역시 울음 소리를 통해 짝짓기에서 암컷을 유인했을 것으로 보고 있습니다. 그런데 높은 고산 지대에서 먼 거리를 이동하는 곤충이기 때문에 낮은 피치의 울음 소리를 냈을 것으로 보입니다. 문제는 이런 소리는 암컷 만이 아니라 박쥐도 잘 듣는다는 것입니다. 사실 이들은 중생대 쥐라기 부터 존재했던 그룹으로 당시에는 박쥐가 없어 이런 방식이 잘 통했을 것입니다. 하지만 신생대에 박쥐가 등장하면서 플로팔랑곱
댓글 쓰기
자세한 내용 보기