본문 바로가기

DigiCOLUMN

어느 국가에서 악성앱을 가장 많이 만들까? - 아이폰 탈옥, 안드로이드 루팅이 아니어도..!

 

 

Marvel Security는 최근 리포트에서 악의적이고 사생활 침해 성격이 있는 앱을 개발하는 개발자가 가장 많은 국가로 미국을 지목했습니다.

 
리서치는 가장 안전하다고 간주되는 애플리케이션 시장(구글플레이, 애플앱스토어)에 집중했는데요, 연구는 탈옥한 아이폰이나 루팅한 안드로이드 기기를 위한 앱은 제외시킴으로써, 변형된 디바이스를 위한 앱이 아닌 것들에 연구 대상을 제한했습니다.

 

 

<Marvel Labs Mobile Threat Report, 2015.02>

 


마블에 따르면, 영국에서 만들어진 것은 1.19퍼센트에 불과했지만, 위험한 앱의 42퍼센트 이상은 미국에 있는 회사나 퍼블리셔로부터 생긴 것이라고 합니다. 조사 대상 국가에서 만들어진 모든 앱의 수량을 구체적으로 명시하지는 않았네요; 

 

 

<Marvel Labs Mobile Threat Report, 2015.02>

 

- 중국의 퍼블리셔에 의해 만들어진 앱이 매우 위험하고 악성일 가능성 = 8.8%

- 타이완 앱이 위험하고 악성일 가능성 = 7% (인도의 경우, 2%)

- 미국에서 만들어진 앱 중 약 1.1%는 악성 앱


마블은 중국이나 러시아 앱 개발자가 대부분의 변형된 기기를 위한 악성 어플리케이션을 개발한 것에 대한 책임이 있다는 것은 사실일지도 모른다는 사실에 주목했습니다.

모바일 기기 사용의 위험한 점이 탈옥 기기나 루팅된 기기, 애플앱스토어나 구글플레이에서 다운 받은 게 아니라 이익만 따지는 앱스토어에서 다운로드 받은 앱에만 한정되어 있다는 점은 사람들의 흔한 오해라고 합니다.

마블은 다양한 범위의 대략적인 행동을 분석했습니다. 앱이 데이터를 유저가 알아채지 않은 채 전송한다던가, 프리미엄 가격의 SMS를 보낸다던가, 유저의 연락처를 수집하거나, 원하지 않는 광고를 게시하는 등의 행동이 대표적인 예시입니다.

거슬리는 기능이 있는 앱은 앱스토어에 의해 행해지는 품질 관리 검사에서 자주 빠져나갑니다. 애플은 앱스토어를 통해 철저한 관리를 유지하고자 하고, 구글은 플레이에서 악의적인 앱을 검사하지만 모두 완벽하진 않다고 합니다.

예를 들면, 연락처 데이터베이스에 접근을 요구해놓고, 모든 연락처 DB를 제 삼자의 서버에 업로드해서 직장 동료일지도 모르는 사람을 겨냥하기 위해 데이터를 팔거나 사용한다는 사실은 숨기는 등의 행동이 악성 앱들이 가진 특징입니다.

이러한 점은 직원들의 민감한 데이터를 지키기위해 노력하는 기업에겐 문제가 될 수 있겠죠.

"소비자와 기업은 디바이스를 탈옥시키거나 루팅하지 않았어도, 어떤 앱을 모바일 기기에 다운로드하는 지에 매우 주의를 기울일 필요가 있습니다."