안드로이드폰의 보안 위협은 어제 오늘 이야기는 아니다. 대부분의 보안 관련 보고서도 이를 지적하고 있다. 시스코도 연간 보고서에서 이를 지적했다.
시스코의 보안 보고서에 따르면 모바일 위협의 99%는 안드로이드를 대상으로 하고 있다. 악성코드들이 안드로이드를 공격하는 약점은 J2ME에 있다. 문자메시지를 통해 악성코드 앱을 설치하고 그 백도어를 통해 기기를 마음대로 제어하고 개인정보를 유출하는 방법은 가장 일반적이지만, 그렇다고 딱히 대처법이 없는 탓에 계속해서 이어진다.
모바일 기기를 공격한 악성코드는 전체 웹 악성코드 사례의 1.2%밖에 되지 않는다. 아직은 무시할 수 있을 정도로 작은 규모지만, 그 대부분이 안드로이드에 쏠려 있다는 것은 심각한 문제다. 특히 국내처럼 안드로이드 쏠림 현상이 심하고 개인정보 유출이 잦은 상황에서는 쉽게 넘길 이야기는 아니다.
▲웹을 통해 유통되는 악성코드의 71%가 안드로이드 이용자에게 노출돼 있다.
보고서에 따르면 웹을 통한 악성코드를 맞닥뜨리는 이용자의 71%는 안드로이드다. 언제고 감염될 수 있다는 얘기다. 아이폰은 14%로 그 뒤를 잇고 있다.
안드로이드를 가장 빈번하게 공격하는 악성코드는 'Andr/Qdplugin-A'로 나타났다. 43.8%에 이른다. 이 악성코드는 대부분 앱 안에 포함시켜 설치하는 방식으로 스마트폰에 침투한다. 주로 유료 앱들의 무료 복제판에 심고 온라인을 통해 유포하는 사례다. 비공식 마켓이나 토렌트를 통해 APK 파일을 따로 받는 것은 악성코드를 넙죽 받아들이는 지름길이다. 다른 악성코드들도 침입 경로는 비슷하다.
이제 안드로이드의 보안 위협에 대한 얘기는 낯설거나 신기하지 않다. 아직 직접적인 피해 사례도 나타나지 않는다. 시스코도 모바일 보안 위협이 1.2% 정도로 우려할 만한 수준은 아니라고 진단했다. 현재 안드로이드를 둔 악성코드와 해킹은 초기 시험 단계고 본격적인 공격은 이뤄지지 않고 있다. 하지만 윈도우 PC에 수많은 악성코드를 심고 좀비 PC를 만드는 게 그리 어려운 일이 아니고 이를 탐색하는 건 점점 더 어려워지고 있다. 스마트폰도 본격적인 공격 대상이 된다면 언제고 순식간에 퍼뜨려질 수 있다.
해킹을 통한 개인정보 유출 사고는 빈번하게 일어나고 있는 상황에 해커들이 개개인의 스마트폰까지 마음대로 제어할 수 있게 되면 그 피해는 걷잡을 수 없이 번져나갈 것이다. 개인정보는 기업들에만 달콤한 건 아니다. 우리가 인지하지 못하는 악성코드가 이미 스마트폰을 타고 퍼져나가고 있을지도 모를 일이다.
▲감염 빈도가 높은 주요 악성코드. 대부분은 불법복제 앱에 리패키징되는 형태다.
안드로이드가 스마트폰 시장에서 중요한 자리를 차지하는 상황에서 근본적인 보안 문제에 대한 고민이 필요한 시기다. 단순히 개인들에게 조심해서 쓰라는 식으로는 해결되지 않는다. 여전히 안드로이드는 소프트웨어의 불법복제가 쉽고 기기에 대한 권한 요구가 너무나도 자연스럽게 이뤄지는 플랫폼이다. 지난 해 국내를 들썩이게 했던 안드로이드 도청 앱은 지금도 전문가가 아니라도 쉽게 설치해서 쓸 수 있다.
신용카드사의 개인정보 유출과 함께 보안 위협이 높아지고 있지만, 여전히 스마트폰에 대한 안전 불감증은 이용자와 앱 장터, 앱 개발자 모두에게 만연해 있다. 지겨울 법도 하지만 APK 파일을 불법 복제해 앱을 설치하는 일은 매우 빈번하고, 기업들도 업데이트와 관리를 이유로 APK 파일을 직접 내려받아 설치하도록 하는 사례가 줄어들지 않고 있다. 배터리가 빨리 닳고 성능이 저하된다는 이유로 모바일 백신을 불편해하는 이들도 많다. 하지만 언제고 대규모 안드로이드 공격이 있을 가능성은 충분하다.
우리가 그 대상이 될 수도 있다. 전국민의 90%가 안드로이드를 쓰는 국내에서 그 안드로이드의 71%가 빈번하게 악성코드에 노출되고 각 기기에서 새 나간 정보가 이미 여러 차례 기업들을 통해 공공재가 된 개인정보와 맞물릴 가능성, 충분히 내다볼 수 있는 일 아닌가.