현재 전세계에서 사용중인 안드로이드폰에 설치된 앱 가운데 50억개 가량이 해킹 위협에 노출된 것으로 나타났습니다. 앱 자체가 가짜 앱이거나, 해킹을 위한 앱, 혹은 스마트폰 자체가 해킹에 감염된 것으로 보이는데요.
이 결과 개인의 정보가 심각하게 침해되고 있다고 알려지고 있습니다. 해킹앱을 사용할 경우 해당 앱으로 하는 모든 기록들이나 정보들이 해커들에게 탈취당할 수 있기 때문에 주의가 필요합니다.
안드로이드폰은 개방성을 목표로 만들어졌습니다. 그러니까 시장통인 셈입니다. 원하는 사람은 누구라도 앱을 판매할 수 있고, 또 원한다면 얼마든지 앱을 구매할 수 있습니다.
하지만 시장 뒷골목이 너무나 많습니다. 원하는 사람은 앱을 공짜로 받을 수도 있고, 유료앱까지도 몰래 다운이 가능합니다. 하지만 이렇게 '무료'로 제공하거나 너무나 좋은 앱을 '돈을 받지 않고' 제공한다면 의심해봐야 합니다.
모든 앱을 만드는데는 그만한 노력이 필요합니다. 하지만 무상으로 제공하는데는 그만한 이유가 있는데요. 최근 가장 큰 문제는 개인의 정보를 갈취하고, 심지어 다른 사람들에게까지 피해를 끼치는 앱들이 많다는 것입니다.
미국의 사이버보안업체인 파이어아이에서는 지난 2014년 1월부터 10월까지 안드로이드 및 애플의 스마트폰 700만종을 실제로 분석한 결과, 악성 소프트웨어의 96%는 모두 안드로이드를 겨냥한 것으로 나타났습니다.
특히나 금융 정보를 훔쳐가는 앱이 많았는데, 해외에서는 몇가지 정보만 있어도 결제가 가능하기 때문에 문제가 심각했으며, 국내의 경우도 별반 다르지는 않았습니다.
흔히 사용하는 수법으로는 원래의 앱과 같은 기능을 구현하는 앱을 만들어서 무료로 배포함과 동시에 악성 코드를 심어서 배포하는 것인데, 이 경우 원래의 앱과 이름이나 아이콘 모양까지 같기 때문에 식별이 거의 불가능하다는 것입니다.
더구나 안드로이드폰을 대상으로 한 악성코드의 경우 2013년에는 24만종이었지만, 2014년 3분기까지만 하더라도 무려 39만종으로 훨씬 늘어나는 추세였습니다.
안드로이드 앱 50억개 가량이 해킹의 위험에 노출되어 있고, 이미 스마트폰 자체의 권한이 넘어간 경우도 상당히 존재하기 때문에 주의가 필요한 것으로 보입니다.
또한 아이폰의 경우도 해킹 프로그램의 설치가 가능했는데요. 실제 개발자들을 위한 개발자 엔터프라이즈 프로그램을 이용해서 앱을 제작한 다음, 앱스토어가 아닌 메시지나 이메일을 통해서 링크를 유포하는 방식으로 번지고 있었습니다.
그러니까, 개발자를 위한 기능 가운데 일부를 악용해서 일반 사용자들이 링크를 통한 앱 설치를 가능하도록 유도하는 것입니다. 유료 프로그램을 무료로 사용할 수 있다는 식으로 사용자들을 유인하는 것입니다.
이러한 문제를 예방하기 위해서는 꼭 공식 애플스토어를 통해서만 앱을 설치할 필요가 있습니다. 안드로이드폰에 이어서 아이폰까지 위협하는 악성 앱들, 주의가 필요해 보입니다.