Search results for '플레이스토어'

구글 안드로이드 마켓 플레이 스토어 악성앱 피할 방법 없나?

2013.05.01 08:00

 

 

 

 

구글 안드로이드 마켓 플레이 스토어 악성앱 피할 방법 없나?

 

얼마전이었을 겁니다. 미국 2위 소셜커머스 사이트 리빙소셜이 해킹되어 약 5천만명의 사용자 개인정보가 유출 되었다고 하는데요.

이 회사는 지난 2011년 9월 소셜커머스 티켓몬스터를 인수해서 국내에서도 유명한 회사로 알려져 있습니다.


 

이번 해킹을 통해 ID와 이메일 주소 그리고 암호화 된 비밀번호 등이 유출된 것으로 알려졌는데, 다행히 신용카드 번호와 같은 금전과 관련된 정보는 유출되지 않은 것으로 보인다고 하네요. 베라코드의 정보보안 전문가 크리스 위소팔의 말에 따르면 "신용카드 번호는 다른 서버에서 안전하게 관리되고 있어 피해를 받지 않았다"고 하는데요. 저는 아주 위험하게 느껴지는 것 같습니다.

국내의 경우 서비스를 이용할 때 신용카드 정보를 보관하지 않지만, 스마트폰을 사용할 땐 얘기가 달라지죠.

스마트폰의 대표 애플리케이션 / 컨텐츠 스토어인 구글플레이와 애플 앱스토어에서는 신용카드 정보를 보관하고 있다는 것을 알고 계시나요? 보안을 철저하게 하고 있다고 하지만 해킹에 취약하다는 것은 말할 필요가 없는 사실입니다.

더군다나 애플은 보안성이 높다고 알려져 있지만 구글플레이는 보안이 취약하기 때문에 많이 걱정스러운데요.

구글 월렛서비스에서 신용카드가 추가/삭제할 수 있는데 중요한 결제 정보가 해킹되지 않기를 바랍니다.


 

위험성은 여기서 끝나지 않습니다. 구글 플레이 스토어는 악성앱 배포의 온상이라고 할 수 있는데요. 폐쇄적으로 운영되는 iOS에 비해 보안성이 낮다는 부분은 아마 다들 아실겁니다. 보안에 취약한 것은 어쩔 수 없는 부분이라고 하지만 이에 대한 대비 또한 너무 부족하지 않나 생각됩니다.


구글은 현재 먼저 앱을 올릴 수 있게 허가한 뒤 이에 대한 보안성을 검토하는 등록제 방식을 채택하고 있는데요.

당연히 악성앱들이 활개칠 수 밖에 없는 구조라고 할 수 있습니다.

V3,알약 등 모바일 백신은 위장한 악성앱들이 기승을 부리고 최근에는 모바일 뱅킹용 앱이 악성앱 형태로 유포되고 있으니 말입니다. 이런 앱들을 실행하면 보안강화에 필요하다며 이름,주민등록번호 등은 물론 출금계좌의 비밀번호, 자금이체 비밀번호, 보안카드 전체를 입력하도록 유도하고 있습니다.

자세히 보지 않으면 악성앱과 정상적인 앱을 구별하기 힘듭니다.



일본에서는 2013 년 4월에 구글 플레이 스토어에 해커가 6일간 120 개나 되는 앱을 등록해서 악성코드를 유포하려다 구글 플레이에서 삭제 당하는 일이 있었고, 연이어 러시아에서도 구글 플레이에 악성 앱이 대거 등록되는 사태가 다시 발생했다고 합니다.


뿐만 아니라 4월 19 일 미국의 보안 업체 Lookout 은 해커가 구글 스토어에 새로운 멀웨어 패밀리인 BadNews 를 영어 및 러시아어로 등록한 것을 발견하고 구글에 연락해 이를 제거하도록 했다고 하는데요. 이에 의하면 해커가 4 개의 계정을 이용해 32 개의 악성앱을 생성한 후 이를 정상적인 게임이나 웰페이퍼 앱등으로 위장해서 구글 플레이에 등록하는 데 성공했고 구글 플레이에서 삭제되기 전까지 200 - 900 만 다운로드가 이루어졌다고 합니다.

이 앱들이 실제의 악성앱들이라고 할 수 있는데, 실제로 사전이나 게임 등의 기능을 하기 때문에 악성 코드를 숨기고 있다고 절대 알 수 없는 것이지요..




국내에서도 피해사례가 늘어나고 있습니다.

쿠폰이나 뉴스 링크, 혹은 결제 내역이라고 URL 주소를 보낸 후 이를 클릭하면 악성 앱을 설치하는 문자 메세지도 올해 상반기에 폭발적으로 증가해 주요 인터넷 쇼핑몰이나 은행권에서 사용자에게 주의 메일을 보내는 등 스마트폰 악성코드 문제는 이제 모든 유저가 주의해야 하는 시대가 되었습니다.

사용자가 주의하지 않으면 자기도 모르는 사이 중요한 개인 정보가 유출되어 낭패를 보거나 혹은 사용자 모르게 소액결제를 통해 피해를 주고 브라우저 창에 이상한 광고가 뜨는 사태에 직면할 수 있습니다. 절대 알 수 없는 소스의 APK 파일을 설치해서는 안되겠죠. 또 이상한 URL 도 절대 클릭하면 안됩니다.


한국인터넷진흥원의 조사 결과에 따르면 지난해까지 한 달에 10건 이내였던 악성 앱 신고 숫자가 올해 1월 들어 55건, 2월 124건을 넘어 3월에 292건으로 매달 2배가 넘는 급증세를 보이고 있습니다. 게다가 4월 들어서도 신종 악성 앱 증가 추세는 멈추지 않고 있으니 더욱 조심해야합니다.

스마트폰을 안전하게 사용하기 위해서 몇가지 방법이 있습니다.

첫번째로는 스마트폰을 안전하게 사용하기 위해서는 보안설정에서 알 수 없는 소스앱의 설치를 막아야 합니다.


안드로이드를 사용하다보면 구글플레이 외에서도 직접 APK 설치파일을 받아서 앱을 설치하는 경우가 많은데 이를 조심해야합니다.


둘째로 무료 백신 프로그램을 사용하면 됩니다. PC와 달리 직접 실행시켜야 작동하기 때문에 (배터리 소모가 있지만) 실시간 감시를 켜두거나 정기적으로 검사를 하는 것이 중요합니다..



셋째로는 절대로 이상한 문자는 클릭해서는 안됩니다.


넷째로는 국내에서 운영되는 앱스토어를 이용합니다. 국내 법을 적용받아서 카드정보를 저장하지도 않고 구글플레이보다는 훨씬 까다롭게 앱을 선별하기 때문에 악성앱을 다운 받을 위험성이 낮습니다. 안심하고 사용할 수 있는 만한 수준을 유지한다고 생각 됩니다.



개인적으로 많은 분들이 많이 이용하는 구글 애플리케이션 마켓인 구글 플레이가 더 이상 악성앱의 온상이 아니었으면 좋겠네요. 구글이 빠른 대응을 해줬으면 좋겠지만, 해결되기 전까지는 통신사가 제공하는 마켓을 이용해야 겠습니다.

 

잇통 엠찬 IT 기기 리뷰/기타 , , , , , , ,