Home > 전체기사
연말연시의 해커들, 안드로이드 앱에서 공작 벌인다
  |  입력 : 2019-12-13 13:59
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
블랙프라이데이, 사이버 먼데이 등 연휴 테마로 한 앱들 넘쳐나
악성 행위 보이는 앱이 수백 개 넘어...연말연시의 느슨한 마음이 공격 대상


[보안뉴스 문가용 기자] 다운로드 받는 것에 주의하라. 최근 보안 업체 바라쿠다 네트웍스(Barracuda Networks)가 4200개 안드로이드 애플리케이션을 분석한 후 내린 결론이다. 공격자들이 연말연시의 쇼핑 시즌을 노리고 모바일 앱에 여러 가지 장치를 마련하고 있기 때문이다.

[이미지 = iclickart]


바라쿠다 측이 분석한 건 연말연시의 연속된 휴일이나 쇼핑을 테마로 한 안드로이드용 애플리케이션들이었다. 쇼핑 앱, 게임 앱, 산타와 영상 채팅을 하게 해준다는 앱 등이 여기에 포함된다. 이 중 7개는 사용자가 설치한 버전을 C&C 서버에 있는 버전으로 뒤바꾸는 악성 행위를 하는 것으로 나타났다. 35개에서는 애드웨어가 발견됐고, 165개에서는 너무나 과도하고 위험한 내용까지 허용해달라고 요청하는 것이 드러났다.

바라쿠다의 수석 보안 연구원인 조나단 태너(Jonathan Tanner)는 “블랙프라이데이와 사이버 먼데이를 테마로 한 앱들을 검색했더니, 다양한 쇼핑 사이트를 모아놓은 종합 쇼핑 앱이라는 것들이 나오더라”고 말한다. “그렇다는 건 ‘원활한 쇼핑을 위해서 로그인을 하시오’라는 메시지가 뜰 가능성이 높다는 걸 예상할 수 있게 합니다. 쇼핑을 하고자 하는 소비자들로서는 속기 쉽습니다.” 그 자체로서 멀웨어로 분류하기 힘들지만, 크리덴셜이 새나갈 가능성이 높다는 것이다. “기술적으로 뛰어난 건 아니지만, 대단히 교묘하고 영리하죠.”

한편 애드웨어가 발견된 앱들은 주로 ‘DIY 선물 프로젝트’와 관련이 있는 것으로 나타났다. 과도한 권한 허용을 요청하는 앱들의 경우, “절반 이상이 전화, 카메라, 마이크, 위치 정보, 문자 메시지에 대한 접근 권한을 요청하고 있었다”고 한다. 태너는 “이런 기능에 접근할 수 있는 앱은, 오로지 문자나 전화와 직접 관련이 있는 것이어야 한다”고 설명한다. 카메라와 마이크에 대한 접근 권한의 경우는, 정상적으로 요청될 때가 많긴 하지만 이번에 분석된 앱은 아니었다고 한다.

“정당한 요청과 그렇지 않은 요청을 명확히 구분하는 기준이나 방법은 없습니다. 앱이 발휘하는 기능에 따라, 또 사용자가 그 기능을 얼마나 활용하고 싶어 하냐에 따라 달라지거든요. 바코드 스캔 기능이 있는 쇼핑 앱이라면 카메라에 접근해야 하겠죠. 그렇지 않은 쇼핑 앱이라면 카메라를 볼 필요가 없게 되고요. 이번에 분석된 앱들 중 1/4 정도는 연락처 정보에 대한 권한을 요청하고 있었습니다. 수상하기 짝이 없죠.”

태너는 “사람들이 컴퓨터를 주머니에 하나씩 넣어가지고 다니는 시대가 되면서, 모바일을 위주로 시장이 재편성되고 있다”고 말한다. “모바일을 위주로 한 시장이라는 게, 합법적이고 정상적인 쇼핑 사이트만을 말하는 걸까요? 아니죠. PC를 노려왔던 범죄자들의 ‘암시장’도 포함하는 개념입니다. 이제 컴퓨터가 가지고 있었던 위험 요소들이 모바일로도 옮겨가고 있습니다. 위험에 대한 경계심이 조금 더 소비자들 사이에 필요합니다.”

연휴 기간이나 연말연시에 공격자들이 가장 예리하게 파고드는 건 무엇일까? 바로 사용자들의 경계심이 느슨해진다는 것이다. 소비자들은 이맘 때 쏟아지는 할인 상품들에 더 관심을 쏟고, 소중한 사람들에게 줄 선물을 챙기는 것에 많은 투자를 한다. “그러면서 태도가 연중 그 어느 때보다 느슨해집니다. 공격자들이 이걸 알기 때문에 요런 철을 노리는 것이죠.”

모바일 장비의 소유주들은 앱을 다운로드 받기 전에, 해당 앱에 대해 먼저 알아봐야 한다고 태너는 강조한다. “사용자 리뷰, 점수, 각종 블로그나 유튜브의 후기 등을 찾아보세요. 그런 후에는 ‘정말 이 앱이 나에게 꼭 필요한가’를 다시 한 번 생각해보세요. 설치를 하고 있다면 앱이 요청하는 권한이 앱 기능과 어울리는지도 검토하시고요. 그런 절차를 하나하나 밟는 것 아니면 안전해질 수 없습니다.”

부모들이라면 ‘아동 보호(parental control)’ 옵션도 켜두는 게 안전하다고 한다. “왜냐하면 아이들이 부모 몰래 여러 앱을 설치할 가능성이 있기 때문입니다 실수로든 인식 부족으로든 말이죠. 그걸 방지하려면 부모 편에서 아이들을 교육시키는 것도 중요하지만, 기술적으로 방어 장치를 마련하는 것도 간과해서는 안 됩니다.”

3줄 요약
1. 연말연시 노리는 공격자들 안드로이드 앱 스토어에서 활도 중.
2. 여러 쇼핑 사이트를 한 데 묶어놓고 로그인 요구하면서 크리덴셜 빼내기도.
3. 연말연시의 느슨한 마음이 가장 중요한 익스플로잇 포인트.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
데이터3법 통과로 데이터 보안의 중요성이 더욱 커지고 있는 가운데 귀사에서 사용하고 있는 DB암호화 솔루션의 만족도는 어느 정도인가요?
매우 만족
만족
보통
불만족
당장 바꾸고 싶다
올해 도입 예정
필요성을 못 느낀다
기타(댓글로)