[그림1] 힐러리 클린턴 트위터(https://twitter.com/HillaryClinton/status/562456798020386816)
이 트윗을 올리기 한달 전 미국에서는, 홍역에 걸린 것으로 확인된 어린이 환자가 9명 보고되었습니다. 힐러리 클린턴이 위의 트윗을 올릴 때 즈음. 즉, 한달후에는 그 수가 100명을 넘게 됩니다.(https://www.cdc.gov/measles/cases-outbreaks.html) 최초 감염자로 알려진 9명의 환자들의 공통점은 다음과 같았습니다. 첫째, 지난 크리스마스에 디즈니랜드에 다녀왔다는것. 그리고 둘째는, 홍역 백신 예방 접종을 하지 않았다는 것입니다. 이와 같은 사실이 알려지자, 백신 반대 운동에 대한 사회적인 관심이 크게 늘어나게 되었습니다.
백신 반대 운동과 비슷하게, 스마트폰에 백신을 사용하는 것이 불필요 하거나, 또는 사용하지 말아야 한다는 의견이 있습니다. 이제부터, 그러한 주장들을 살펴보고, 사실 여부를 확인해 보려 합니다.
사용자가 알아서 잘 관리할 수 있다?
인간에게 예방 접종과 백신이 필요한 것은 자명합니다. 윈도 기반의 PC에서도 백신이 필요하지 않다는 의견은 많지 않아 보입니다. 2014년 시만텍의 부사장인 브라이언 드예(Brian Dye)가, 월스트리트 저널과의 인터뷰에서 Antivirus “is Dead” 라고 말한 적이 있지만, 이것이 사용자 다수의 의견이라고 보기에는 어렵습니다.
하지만, 모바일(안드로이드) 환경에서 백신에 필요한가에 대한 인식은, PC의 경우와 조금 달랐습니다. 디즈니랜드에서 홍역이 발생했던 2015년, 이스트소프트는 정보보호의 달을 맞아 보안 인식 실태에 대해 설문 조사를 진행 했습니다. 그 결과, 응답자의 20% 가까이는 모바일 백신을 사용하지 않는다고 응답했습니다. 1년이 지난 2016년의 조사에서도, 20% 정도의 스마트폰 이용자가 모바일 백신을 사용하지 않는다고 응답했습니다. 다시 말해, 스마트폰 사용자의 20% 정도는, 모바일 백신이 필요 없다고 여기는 것입니다.
[그림2] 2016 정보보호의 달 맞이 보안 인식 설문조사 결과
사실, 모바일 환경에서 백신이 필요 없다는 주장에도 일리가 있습니다. [스마트폰 랜섬웨어? 안드로이드 스마트폰을 안전하게 지키는 방법]에서 설명된 것처럼, 모바일 보안 수칙을 잘 지키면 대부분의 보안 위협에서 벗어날 수 있습니다. 하지만, 모든 스마트폰 사용자가 안전하게 스마트폰을 관리하는 방법을 잘 알고 있는 것은 아닙니다. 어쩌면, 대부분의 사용자가 잘 모른다고 말하는 것이 정확한 표현일지도 모르겠습니다.
[그림3] 개인 미디어 보유 현황 - 세대별 스마트폰 이용 특성과 영향력 변화 (KISA-2016)
현대 사회는, 미취학 아동부터 7, 80대 노인까지 거의 전 국민이 스마트폰을 사용하고 있다고 말해도 전혀 과하지 않습니다. [그림3]에서 볼 수 있듯이, 2012년 에는 6.8%에 불과했던 60대 이상 스마트폰 보유 비율이, 2015년에는 32.1%까지 치솟았습니다. 2017년 현재, 그 비율이 훨씬 더 높아졌다고 예상하는 것은 이상한 일이 아닙니다. 최신 기술 동향에 관심이 많은, 준 전문가로 부를 만한 일부 사용자를 제외하고는, 보안 취약 사용자층 이라고 말할 수 있습니다. 스마트폰을 사용하고는 있지만, 어떻게 사용해야 안전한 지는 정확하게 알고 있지 못하는 사용자입니다. 이러한 사용자 층에게, 본인이 관리만 잘 한다면 백신이 필요 없다고 말하는 것은 조금 위험하지 않을까요?
그것은, 젊고 건강한 성인이 영양분이 풍부한 식사를 규칙적으로 하고 꾸준히 운동하면, 병에 걸리지 않을 것이라고 하는 것과 크게 다르지 않습니다. 이 세상에는 노인과 어린이도 있습니다. 젊고 건강하지만, 바쁘거나 게으르기 때문에 식사와 운동을 소홀히 하는 경우도 많습니다. 독감 예방 접종을 맞지 않았다면, 감기에 걸릴 가능성이 높아집니다. 만약 노약자라면, 생명이 위험할 지도 모릅니다. 스마트폰의 건강을 관리하는 것도 이와 크게 다르지 않을 것입니다.
최신 OS를 사용하면 안전하다?
최신 안드로이드 OS는 보안 위협에 잘 대비하고 있기 때문에, 백신이 불필요하다는 주장도 있습니다. 물론, 가장 최근의 보안 업데이트가 적용된 최신 OS를 사용할 수 있다면 가능한 주장이겠지만, 모든 스마트폰이 최신 OS를 지원하는 것은 아닙니다. 더구나 안드로이드의 경우에는, 최신형 휴대폰임에도 불구하고 제조사에 따라 보안 업데이트가 바로바로 적용되지 않을 수도 있습니다. 더 큰 문제는, 보안 지식에 취약한 사용자층 일수록 최신 휴대폰과 최신 OS를 사용하고 있을 가능성이 낮다는 것입니다.
게다가, 최신 OS를 사용하고 보안패치를 착실하게 업데이트한다고 하더라도, 모든 보안 위협으로부터 안전할 수는 없습니다. 공격자는 항상 창의적이고 새로운 공격 방법을 찾아내고 있기 때문입니다. 아래에 예로 든 앱은, 2017년 6월 까지는 알려져 있지 않았던 새로운 방법으로 OS를 공격했습니다. 보다시피 이 앱은, 구글 플레이스토어에 공식 등록된 앱이었습니다. 믿기 힘들겠지만, 구글 플레이 스토어에도 악성 코드를 포함한 앱이 생각보다 많은 것이 현실입니다.
[그림3] SecurityList 캡처
평범하고 재미없는 흔한 게임처럼 보이는 이 앱은, 내부에 심각한 악성코드를 숨기고 있었습니다. 안드로이드 앱은 apk라고 불리우는 패키지 파일을 통해 배포됩니다. 안드로이드 시스템은, 이 파일 내부에 있는 asset이라는 영역 안에 다른 파일을 가지고 있는 것을 허용합니다. colourblock은 악성코드를 asset에 포함된 리소스 파일인 것처럼 위장했습니다. 여기까지는 일반적인 안드로이드 악성코드의 공격 방법이라고 할 수 있습니다. 중요한 것은, 이 악성코드는 지금까지는 알려지지 않았던 공격을 시도했다는 점입니다. 그것은 시스템 런타임 라이브러리에 악성 코드를 주입하는 것이었습니다. 2017년 6월, 안드로이드 악성코드에는 더이상 새로운 것이 없을 것 같았습니다. 하지만 항상 그래왔듯이, 우리들의 게으른 예상들을 뒤엎고 새로운 악성코드와 새로운 공격방법은 늘 등장하게 마련입니다. (https://securelist.com/dvmap-the-first-android-malware-with-code-injection/78648/)
백신이 오히려 더 해롭다?
일부에서는, 안드로이드 백신은 오히려 스마트폰에 해롭다는 주장도 있습니다. 과도한 권한을 요구하고, 배터리를 빠르게 소모하는 주범이라는 것입니다. 몇몇 백신 앱의 경우에는 이러한 주장이 사실인 경우도 있었습니다. 지난 몇년간, 연예인이 등장하는 TV 광고 등으로 큰 인기를 끌었던 외산 백신 앱의 경우, 과도한 권한 요구와 불필요한 정보수집, 배터리 소모로 물의를 빚었습니다.
하지만 국내 대부분의 보안 업체에서 개발하고 있는 안드로이드 백신 앱들은, 보안 기능 동작에 필수적인 권한만을 요구하고 있습니다. 스팸 차단 기능이나 스미싱 감지 기능을 위해 전화 관련 권한이나 주소록을 보는 권한을 요구하는 것이 그러한 예일 것입니다. 또한, 허용된 권한을 통해 얻게 되는 개인 정보들은 엄격한 국내의 정보 보호 법률을 통해 보호되고 있습니다.
실시간으로 악성코드를 감시하는 로직으로 인해, 어느 정도의 배터리 소모가 있을 수 밖에 없는 것도 사실입니다. 하지만, 계속되는 성능 개선과 연구 개발을 통해 배터리 소모를 최소화하고 있습니다. 꼭 배터리를 아끼고 싶다면, 실시간 감시 기능을 꺼둘 수도 있습니다. 그러나, 악성코드의 동작도 함께 꺼둘 수는 없다는 점을 명심해야 할 것입니다.
지구는 둥글고, 하늘은 파랗다.
다음 조건들이 만족된다면, 안드로이드에는 더 이상 백신 앱이 필요 없다는 주장은 사실일 수도 있습니다. 우선, 기본적인 보안 지식을 가지고 있고, 모바일 보안 수칙을 숙지하고 있으며, 그 수칙을 잘 지킬 만큼 충분히 부지런해야 합니다. 그리고 최신 스마트폰에 최신 OS를 사용하고 있고, 구글의 보안패치를 빼먹지 않고 업데이트 해야 합니다. 물론 이것은, 사용하고 있는 스마트폰의 제조사가 구글의 보안패치를 즉시 제공해 주어야 가능한 일일 것입니다.
하지만 이 조건들이 모두 만족되는 것은 쉬운 일이 아니며, 스마트폰 사용이 익숙하지 않은 누군가에게는 너무나 어려운 일일 수도 있습니다. 게다가 사용자가 아무리 부지런하게 스마트폰을 관리한다고 해도, 공격자는 우리의 생각보다 훨씬 더 부지런합니다.
그렇기 때문에,
지구는 둥글고, 하늘이 파란 것처럼, 모바일 백신은 여전히 필요합니다.
기고 작성: 알약M개발팀 박종혁 책임
2017년 되돌아 봐야 할 보안이슈 Top5 : RISEN (0) | 2017.11.24 |
---|---|
지능화된 타깃 공격, 고도화된 대응 방안으로 맞서야 (0) | 2017.11.23 |
APT 공격, 우리는 어떤 대응이 필요한가 (0) | 2017.10.25 |
2017년 랜섬웨어 보안인식, 얼마만큼 와 있나? (0) | 2017.09.25 |
SMB취약점으로 전파되는 랜섬웨어의 출현, 문서유실방지를 위한 방안 (0) | 2017.08.25 |
댓글 영역