구글 안드로이드 운영체제(OS)의 보안 취약성 탓에 전세계 모바일 기기에 깔린 앱 50억개 이상이 해킹 위협에 노출돼 있다고 미국의 케이블 채널 CNBC가 사이버보안업체 파이어아이를 인용해 27일(현지시간) 전했다.
파이어아이는 2014년 1∼10월 안드로이드와 애플 iOS 모바일 앱 700만 종을 분석한 결과 악성 소프트웨어의 약 96%가 안드로이드를 겨냥한 것으로 드러났다며 이렇게 밝혔다.
파이어아이 연구진의 조사에 따르면 금융 정보를 훔치는 앱이 특히 많았다.
인기 있는 안드로이드 앱의 코드를 해커들이 찾아낸 후 거의 똑같지만 사용자들을 감염시킬 수 있는 악성 코드를 넣어 배포하는 사례가 많았다는 것이다.
이렇게 할 경우 모양과 느낌이 원래 앱과 똑같기 때문에 일반 소비자들이 앱을 내려받을 때 이를 파악하는 것은 불가능하다는 것이 파이어아이의 설명이다.
안드로이드 OS를 겨냥한 악성 코드는 2013년 약 24만 종 나왔으며 2014년 1∼3분기에 39만 종으로 증가했다.
파이어아이는 안드로이드용 모바일 앱이 서버에 정보를 전송할 때 암호화를 하지 않는 경우가 많아 해커들이 이를 탈취할 위험이 있다고 경고했다.
또 앱 중 서드 파티의 광고 소프트웨어를 이용해 광고를 노출하는 방식으로 수익을 내는 경우가 많은데, 이럴 경우에도 보안이 확보되지 않은 방법으로 통신하면 문제가 될 수 있다고 이 회사는 설명했다.
아울러 안전하다는 인식이 있는 iOS도 역시 취약점을 가진 것으로 드러났다고 파이어아이는 강조했다.
해커들이 애플 iOS용 앱 개발자들을 위한 개발자 엔터프라이즈 프로그램을 이용해 앱을 일단 제작한 후, 이를 앱 스토어에 올리지 않고 텍스트 메시지나 이메일로 링크를 보내는 방식으로 사용자들이 이를 다운로드하도록 유도한다는 것이다.
이는 앱 스토어에 올라가기 전에 받아야 하는 애플의 보안 검사를 회피하려는 수법이다.
구글과 애플은 이에 대한 입장을 묻는 질의에 답하지 않았다고 CNBC는 전했다.
연합뉴스
파이어아이는 2014년 1∼10월 안드로이드와 애플 iOS 모바일 앱 700만 종을 분석한 결과 악성 소프트웨어의 약 96%가 안드로이드를 겨냥한 것으로 드러났다며 이렇게 밝혔다.
파이어아이 연구진의 조사에 따르면 금융 정보를 훔치는 앱이 특히 많았다.
인기 있는 안드로이드 앱의 코드를 해커들이 찾아낸 후 거의 똑같지만 사용자들을 감염시킬 수 있는 악성 코드를 넣어 배포하는 사례가 많았다는 것이다.
이렇게 할 경우 모양과 느낌이 원래 앱과 똑같기 때문에 일반 소비자들이 앱을 내려받을 때 이를 파악하는 것은 불가능하다는 것이 파이어아이의 설명이다.
안드로이드 OS를 겨냥한 악성 코드는 2013년 약 24만 종 나왔으며 2014년 1∼3분기에 39만 종으로 증가했다.
파이어아이는 안드로이드용 모바일 앱이 서버에 정보를 전송할 때 암호화를 하지 않는 경우가 많아 해커들이 이를 탈취할 위험이 있다고 경고했다.
또 앱 중 서드 파티의 광고 소프트웨어를 이용해 광고를 노출하는 방식으로 수익을 내는 경우가 많은데, 이럴 경우에도 보안이 확보되지 않은 방법으로 통신하면 문제가 될 수 있다고 이 회사는 설명했다.
아울러 안전하다는 인식이 있는 iOS도 역시 취약점을 가진 것으로 드러났다고 파이어아이는 강조했다.
해커들이 애플 iOS용 앱 개발자들을 위한 개발자 엔터프라이즈 프로그램을 이용해 앱을 일단 제작한 후, 이를 앱 스토어에 올리지 않고 텍스트 메시지나 이메일로 링크를 보내는 방식으로 사용자들이 이를 다운로드하도록 유도한다는 것이다.
이는 앱 스토어에 올라가기 전에 받아야 하는 애플의 보안 검사를 회피하려는 수법이다.
구글과 애플은 이에 대한 입장을 묻는 질의에 답하지 않았다고 CNBC는 전했다.
연합뉴스
Copyright ⓒ 서울신문 All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지
