보안기업 시만텍 분석
악성코드 100배 많아…개방형 앱이 주요 원인
구글의 모바일 운영체제(OS)인 안드로이드를 탑재한 스마트폰이 애플의 아이폰에 비해 보안이 취약하다는 조사 결과가 나왔다.
글로벌 정보보안기업 시만텍은 사이버 범죄와 보안 위협 동향을 조사한 ‘인터넷 보안 위협 보고서’에서 지난해 세계적으로 보고된 안드로이드의 악성코드 종류가 103개라고 17일 발표했다. 경쟁 제품인 애플의 모바일 OS인 iOS 악성코드 종류가 1개 보고된 것에 비해 100배 이상 많은 것이다. 안드로이드 악성코드는 변종도 많아 실제 악성코드 수는 4000개에 달할 것으로 이 회사는 추산했다. 시만텍 관계자는 “이에 비해 iOS 악성코드는 변종이 거의 없다”고 설명했다.
안드로이드에 악성코드가 더 많은 건 iOS와의 시장점유율 차이 때문이기도 하다. 시장조사업체 스트래티지애널리틱스(SA)에 따르면 지난해 4분기 세계 스마트폰 OS 점유율은 안드로이드가 70.1%, 애플 iOS가 22%를 차지했다. 안드로이드가 iOS에 비해 세 배 이상 많이 이용되고 있어 해커들이 안드로이드를 노린 악성코드를 많이 만든다는 것이다.
iOS가 아이폰에만 쓰이고 시스템 조작이 한정된 폐쇄형인 데 반해 안드로이드는 여러 종류의 휴대폰에 적용할 수 있고 비교적 시스템 조작이 자유로운 개방형이란 점도 악성코드 종류가 많아진 이유로 분석된다. 시만텍 관계자는 “아이폰 애플리케이션(앱·응용프로그램)이 사진 주소록 등 정해진 정보에만 접근할 수 있는 반면 안드로이드폰은 앱끼리도 서로 정보를 훔쳐볼 수 있도록 시스템이 열려 있다”며 “이용자가 동의 버튼을 눌러도 실제 자신이 내려받은 앱이 어떤 동작을 하는지 정확히 알 수 없는 구조”라고 지적했다. 안드로이드의 앱 장터가 다양해 악성코드가 내장된 앱을 다양한 경로로 배포할 수 있다는 점도 악성코드 수를 늘린 원인으로 꼽혔다.
모바일 악성코드는 주로 이메일 주소나 사진 등 사용자 정보를 몰래 보는 ‘정보 도용’이 가장 많았다. 또 지난해 모바일 악성코드 전체 숫자는 전년 대비 58% 급증한 것으로 나타났다.
한편 보고서에 따르면 특정 대상을 노리는 ‘표적공격’은 지난해 전년 대비 42% 늘어났다. 특히 직원 수 250명 이하 회사 전산망을 노린 공격이 2011년 18%에서 지난해 31%로 증가했다. 표적공격 기법으로는 공격 대상의 페이스북 등을 미리 살펴 관심사를 분석한 뒤 악성 인터넷 주소(URL)나 첨부파일이 포함된 이메일을 보내는 ‘스피어 피싱’, 공격 대상이 자주 접속하는 웹사이트를 해킹해 방문하기만 해도 악성코드에 감염시키는 ‘워터링홀’ 방식이 사용됐다.
김보영 기자 wing@hankyung.com
▶ 삼성폰 가운데 가장 큰 화면 '갤럭시메가 6.3' 5월 출시
▶ 너무 비싼 휴대폰 보험…본인부담금 50만원
▶ SK텔, 중고폰 사회적기업 설립
▶ 갤럭시S4 19일부터 예약 판매
▶ 구글 안드로이드 "사방이 적이네"…점유율 70% 넘자 곳곳서 견제
[한국경제 구독신청] [온라인 기사구매] [한국경제 모바일 서비스]
ⓒ <성공을 부르는 습관> 한경닷컴, 무단 전재 및 재배포 금지
<한국온라인신문협회의 디지털뉴스이용규칙에 따른 저작권을 행사합니다> �
악성코드 100배 많아…개방형 앱이 주요 원인
구글의 모바일 운영체제(OS)인 안드로이드를 탑재한 스마트폰이 애플의 아이폰에 비해 보안이 취약하다는 조사 결과가 나왔다.
글로벌 정보보안기업 시만텍은 사이버 범죄와 보안 위협 동향을 조사한 ‘인터넷 보안 위협 보고서’에서 지난해 세계적으로 보고된 안드로이드의 악성코드 종류가 103개라고 17일 발표했다. 경쟁 제품인 애플의 모바일 OS인 iOS 악성코드 종류가 1개 보고된 것에 비해 100배 이상 많은 것이다. 안드로이드 악성코드는 변종도 많아 실제 악성코드 수는 4000개에 달할 것으로 이 회사는 추산했다. 시만텍 관계자는 “이에 비해 iOS 악성코드는 변종이 거의 없다”고 설명했다. 안드로이드에 악성코드가 더 많은 건 iOS와의 시장점유율 차이 때문이기도 하다. 시장조사업체 스트래티지애널리틱스(SA)에 따르면 지난해 4분기 세계 스마트폰 OS 점유율은 안드로이드가 70.1%, 애플 iOS가 22%를 차지했다. 안드로이드가 iOS에 비해 세 배 이상 많이 이용되고 있어 해커들이 안드로이드를 노린 악성코드를 많이 만든다는 것이다.
iOS가 아이폰에만 쓰이고 시스템 조작이 한정된 폐쇄형인 데 반해 안드로이드는 여러 종류의 휴대폰에 적용할 수 있고 비교적 시스템 조작이 자유로운 개방형이란 점도 악성코드 종류가 많아진 이유로 분석된다. 시만텍 관계자는 “아이폰 애플리케이션(앱·응용프로그램)이 사진 주소록 등 정해진 정보에만 접근할 수 있는 반면 안드로이드폰은 앱끼리도 서로 정보를 훔쳐볼 수 있도록 시스템이 열려 있다”며 “이용자가 동의 버튼을 눌러도 실제 자신이 내려받은 앱이 어떤 동작을 하는지 정확히 알 수 없는 구조”라고 지적했다. 안드로이드의 앱 장터가 다양해 악성코드가 내장된 앱을 다양한 경로로 배포할 수 있다는 점도 악성코드 수를 늘린 원인으로 꼽혔다.
모바일 악성코드는 주로 이메일 주소나 사진 등 사용자 정보를 몰래 보는 ‘정보 도용’이 가장 많았다. 또 지난해 모바일 악성코드 전체 숫자는 전년 대비 58% 급증한 것으로 나타났다.
한편 보고서에 따르면 특정 대상을 노리는 ‘표적공격’은 지난해 전년 대비 42% 늘어났다. 특히 직원 수 250명 이하 회사 전산망을 노린 공격이 2011년 18%에서 지난해 31%로 증가했다. 표적공격 기법으로는 공격 대상의 페이스북 등을 미리 살펴 관심사를 분석한 뒤 악성 인터넷 주소(URL)나 첨부파일이 포함된 이메일을 보내는 ‘스피어 피싱’, 공격 대상이 자주 접속하는 웹사이트를 해킹해 방문하기만 해도 악성코드에 감염시키는 ‘워터링홀’ 방식이 사용됐다.
김보영 기자 wing@hankyung.com
▶ 삼성폰 가운데 가장 큰 화면 '갤럭시메가 6.3' 5월 출시
▶ 너무 비싼 휴대폰 보험…본인부담금 50만원
▶ SK텔, 중고폰 사회적기업 설립
▶ 갤럭시S4 19일부터 예약 판매
▶ 구글 안드로이드 "사방이 적이네"…점유율 70% 넘자 곳곳서 견제
[한국경제 구독신청] [온라인 기사구매] [한국경제 모바일 서비스]
ⓒ <성공을 부르는 습관> 한경닷컴, 무단 전재 및 재배포 금지
<한국온라인신문협회의 디지털뉴스이용규칙에 따른 저작권을 행사합니다> �
관련뉴스
