[아시아경제 김철현 기자]안드로이드 운영체제 기반 모바일 기기를 노리는 보안 위협이 크게 7가지로 구분되는 것으로 나타났다.
시만텍은 13일 안드로이드 플랫폼을 겨냥한 악성코드의 공격 동기와 범죄 수법 등을 분석한 '최신 안드로이드 악성코드의 공격 동기 백서'를 발표하며 이 같이 밝혔다.
이번 백서에 따르면 안드로이드 기기를 겨냥한 7대 공격수법은 ▲프리미엄 번호 과금사기 ▲스파이웨어 ▲검색엔진 포이즈닝 ▲클릭당과금 ▲설치당과금 ▲애드웨어 ▲모바일거래 인증번호 탈취 등이다.
우선 '프리미엄 번호 과금사기'는 공격자가 미리 등록한 프리미엄 요금제 번호로 사용자 몰래 주기적으로 SMS 메시지를 보내는 악성 애플리케이션을 통해 부당이익을 챙기는 수법이다. '스파이웨어'는 SMS 메시지, 이메일, 통화내역 등을 빼돌리고 사용자의 위치를 추적할 수 있는 악성 애플리케이션을 통칭한다. '검색엔진 포이즈닝'은 공격자들이 만든 악성코드 배포 웹사이트를 검색 결과 상위에 노출시켜 사용자들을 유인하는 수법이다.
또한 공격자는 악성 애플리케이션을 통해 부정 클릭이나 인위적 방문을 유도, 클릭당 일정 비율의 광고요금을 편취하기도 하고 다운로드나 설치 수에 따라 과금되는 악성 애플리케이션을 만들어 부당한 이득을 취하기도 하는 것으로 나타났다. '애드웨어'는 애플리케이션 이용시 새 창을 띄어 특정 광고를 디스플레이하거나 애플리케이션 내에 사용자 의사와 상관없이 광고를 표출해 부당수익 창출하는 방식이다. 모바일 거래 시 은행들이 사용자가 사전에 등록해 둔 휴대폰 번호로 '모바일거래 인증번호(mTAN)'를 보내는데 이를 악성코드로 빼돌리는 공격 방법도 보고됐다.
이밖에 백서는 잠재적 범죄 수법으로 모바일 금융 정보를 탈취한 후 판매하는 행위, 국제단말기식별번호를 빼돌려 불법 판매하는 행위, 가짜 보안 소프트웨어 판매 행위 등을 지목했다.
한편 이번 백서에 따르면 공격자들은 주로 금전적인 이득을 노리고 모바일 플랫폼을 겨냥한 악성코드를 유포하고 있지만 아직까지는 수익률이 낮아 공격에 소극적인 것으로 나타났다. 하지만 향후 스마트폰을 이용한 모바일 결제 시장이 확대되고 감염 기기당 수익률이 해커들이 원하는 수준까지 오를 경우 스마트폰을 노린 보안 위협은 기하급수적으로 증가할 전망이라고 시만텍은 밝혔다.
시장조사기관 가트너에 따르면 올해 전 세계 모바일 결제 사용자 수는 지난해 1억210만 명에서 38.2% 증가한 1억4110만 명을 넘어섰고 모바일 결제 규모도 지난해 489억달러에서 75.9% 성장한 861억달러에 이를 것으로 예상된다.
시만텍코리아의 윤광택 이사는 "모바일 기술이 급속히 발전하면서 사이버범죄도 진화를 거듭하고 있다"며 "특히 안드로이드 플랫폼을 겨냥한 모바일 악성코드 공격은 아직 시작 단계에 불과하지만 조만간 큰 위협으로 대두될 것"이라고 말했다.
김철현 기자 kch@
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
