안드로이드마켓, 악성 앱 걸러낸다

가 +
가 -

악성코드에 시달리는 안드로이드마켓을 구하기 위해 구글이 칼을 뽑았다. 안드로이드마켓이 악성코드 유포지라는 오명을 벗기 위해 보안 기능을 추가하겠다고 나선 모양새다.

2월3일(현지기준) 구글은 코드네임 ‘바운서’라는 서비스를 선보인다고 발표했다. 이 서비스는 안드로이드마켓에 올라오는 앱이 악성코드를 포함하고 있는지를 탐지한다. 히로시 록하이머 구글 안드로이드 엔지니어링 수석 부사장은 “매년 안드로이드를 탑재한 기기가 250% 증가하면서 안드로이드 생태계가 급격하게 확장되고 있는 가운데, 어떡하면 보다 나은 안드로이드마켓을 선보일 수 있는지 고민하기 시작했다”라며 “보안을 좀 더 강화할 필요가 있다고 느껴 이번 서비스를 준비하게 됐다”라고 말했다.

▲ 사진 출처 플리카 ‘.RGB.’ CC BY

지난해 안철수연구소는 안드로이드 기반 스마트폰 악성코드가 급증하고 있다며 사용자들에게 주의를 당부한 바 있다. 시만텍도 ‘안드로이드 악성코드 공격 동기’ 백서를 출간하면서 안드로이드 기기를 노리는 공격 수법이 기하급수적으로 증가할 것으로 전망했다. 구글은 이번에 선보이는 서비스가 안전한 안드로이드마켓을 만드는데 기여할 것으로 기대하고 있다.

이날 공개된 바운서는 총 3단계에 거쳐 앱을 분석하고 보안 위험 여부를 탐지한다. 안드로이드마켓에 새로운 앱이 등장하면 악성코드, 스파이웨어, 트로이목마 같은 의심스러운 행위를 포함하고 있는지 분석한다. 그런 다음 이 앱이 어떻게 작동할 것인 예상되는 행동과 실제 이 앱이 작동하는 과정을 비교해 숨어 있는 악성코드는 없는지 살펴본다. 그리고 새로운 개발자 계정을 조사해 과거 악성코드를 유포한 경력이 있는 개발자가 이름만 바꿔 다시 앱을 출시한 것은 아닌지 조사한다. 각 과정에서 탐지된 악성코드를 포함한 앱은 차단, 삭제 조치된다.

구글은 애플 앱스토어나 윈도우 마켓플레이스 같은 앱 사전등록 심의는 하지 않을 것이라 밝혔다. 안드로마이드마켓의 원래 취지대로 개발자들이 앱을 자유롭게 만들어서 올릴 수 있는 환경을 고수했다.

그 대신 모의 시뮬레이션을 통해 보안 기능을 강화한다는 계획이다. 록하이머 수석 부사장은 “안드로이드마켓에 올라온 앱은 구글 클라우드 인프라에서 실행시킨 다음 해당 앱이 안드로이드 기기에서 어떻게 작동하는지를 살펴본다”라며 “구글은 앱과 개발자 계정 정보를 갖고 있기 때문에 분석이 가능하다”라고 설명했다.

본격적인 서비스 출시에 앞서 구글은 한동안 안드로이드마켓에 ‘바운서’ 서비스를 실험했다. 그 결과 지난해 1분기와 2분기에 발생한 악성 앱의 다운로드 횟수가 기존 대비 40% 줄어든 효과를 봤다고 전했다. 구글은 당분간 이 서비스를 통해 기존에 올라온 앱을 분석할 예정이다. 록하이머 수석 부사장은 “악성 앱 개발자를 원천적으로 차단할 순 없지만, 사용자 피해는 최소화할 수 있을 것으로 보고 있다”라고 말했다.

이번 구글의 서비스에 대해 기즈모도는 “바운서가 위장 앱과 같은 날이 갈수록 발전하는 악성코드를 차단할 수 있을지는 의문이 든다”라며 “그럼에도 불구하고 안드로이드 사용자에게는 이번 구글의 조치가 반가운 소식인 것은 분명하다”라고 말했다.