KL Technologies, 성공적인 사업 파트너
2017년 Android용 상용 스파이웨어 구매자 전년 대비 약 두 배 증가
 
온라인에 넘쳐나는 Android OS용 시판 스파이웨어 도구는 단돈 몇 달러로 구입할 수 있다. 가족과 연인을 항시 훔쳐볼 수 있는 합법적이고 유용한 도구라고 홍보되어서인지 2017년 1~9월까지 카스퍼스키랩 제품 사용자 중에서도 12만 명 이상이 이 스파이웨어를 이용했다. 이는 2016년 같은 기간 7만 명 남짓했던 사용자 수에 비해 거의 두 배에 달하는 수치다. 스파이웨어 앱의 사용 증가에 따라 카스퍼스키랩 연구팀에서는 가장 보편적으로 사용되는 도구들을 조사하여, 이러한 스파이웨어가 기기 자체만이 아니라 고객의 개인 정보까지 위험에 빠뜨리는 여러 보안 문제를 안고 있음을 밝혀냈다.

스파이웨어는 일종의 소프트웨어로, 개인이나 조직의 정보를 몰래 수집하고 해당 데이터를 소비자의 동의 없이 다른 기관에 전송하는 것을 목적으로 한다. 또한 사용자 모르게 기기를 제어할 수도 있다.

스파이웨어 앱은 일반적으로 문자 메시지, 통화 기록 및 녹음 내용, GPS 추적, 브라우저 데이터, 저장된 멀티미디어, 주소록 등을 도용하고 수집하는 데 사용된다. 게다가 스파이웨어는 피해자의 소셜미디어 계정과 메신저 애플리케이션에도 접근할 수 있어 그 위험성이 매우 크다. 접근 권한을 얻은 공격자는 피해자의 소셜미디어 프로필을 통해 메신저 대화, 피드 및 기타 개인정보까지 들여다볼 수 있다.

방대한 양의 데이터가 공격자들의 손에 들어갈 위험이 있기 때문에, 보안을 고려하지 않고 스파이웨어가 개발되면 결과적으로 원래 목적과 전혀 상관 없는 범죄자에게 데이터가 전송되어 심각한 침해를 초래할 수 있다. 이 때문에 스파이웨어는 공격자가 사용자 정보를 돈벌이나 심지어 범죄에 악용할 때 최적의 도구가 될 수 있다. 카스퍼스키랩 연구팀은 실제로 보안위협이 어느 정도인지 파악하기 위해 시판되는 주요 스파이웨어 앱을 분석했다. 그 결과, 각 애플리케이션에 다음과 같은 몇 가지 보안 문제가 있음을 알아냈다.

출처를 알 수 없는 앱: 대부분의 시판 스파이웨어 앱은 공식 앱 마켓의 보안 검사를 피하기 위해 자체 사이트나 방문 페이지에서 직접 배포된다. 결국 이러한 앱을 설치하려면 “출처를 알 수 없는 앱 설치 허용”을 설정해야 하고, 이를 허용하면 추후 다른 악성 코드의 감염 시도가 있을 때 사용자의 기기가 보호되지 않는다.

루팅된 기기: 일부 스파이 기능은 루팅된 기기에서만 작동하므로 많은 공급업체에서 사용자에게 “슈퍼사용자”의 관리자 접근 권한으로 실행할 것을 권장한다. 그러나 루트 권한은 기기를 마음대로 조정할 수 있어 이를 실행하는 순간 기기가 사이버 범죄 공격에 무방비 상태로 노출된다.

위험에 처한 개인정보: 카스퍼스키랩 연구팀은 스파이웨어 앱 자체의 보안 결함 및 개발자의 부주의로 그 이용자의 개인 정보가 다양한 위협에 노출된다는 중요한 사실을 밝혀냈다. 많은 개발자가 피해자의 개인정보를 명령 및 제어 센터에 업로드한 후 보안에 신경 쓰지 않아, 업로드된 개인 정보에 누구나 접근할 수 있게 된다.

카스퍼스키랩 연구팀에 따르면 다양한 데이터 수집 기능이 있는 시판 스파이웨어와 관련된 보안 문제는 사용자의 기기와 개인정보에 실질적 위협을 야기하고 추후 노련한 사이버 범죄자에게 악용될 위험을 수반한다.

카스퍼스키랩코리아의 이창훈 지사장(www.kaspersky.co.kr)은 “판매용 스파이웨어 앱은 합법적이고 유용하게 보일 수도 있겠지만 사실 사용자에게 엄청난 보안위협을 안겨주는 소프트웨어의 대표적인 사례입니다. 이러한 앱을 설치하면 잠재적 위험에 노출되어 추후 악성 코드에 감염될 때 심각한 피해를 입을 수 있습니다. 카스퍼스키랩에서는 이러한 피해를 방지하기 위해 안드로이드 OS용으로 특별한 개발된 보안 제품을 개발했습니다. 이 제품은 고객의 모바일 기기를 다양한 악성 코드 및 기타 위협으로부터 보호합니다.”라고 말했다.

카스퍼스키랩 연구팀은 잠재적 사이버 공격으로부터 사용 중인 기기와 개인 정보를 보호하려면 다음과 같은 조치를 취하는 것이 바람직하다고 조언한다.

• Android 기기를 루팅하지 않는다. 루팅을 하면 악성 앱이 거의 무제한으로 모든 기능에 접근할 수 있다.
• 공식 앱 스토어 이외의 출처에서 애플리케이션을 임의로 설치하지 못하게 관련 기능을 설정한다 (출처를 알 수 없는 앱 차단).
• 사용하는 기기의 OS 버전을 계속 업데이트하여 소프트웨어의 취약점을 개선하고 공격 위험을 낮춘다.
• 검증된 모바일 보안 솔루션을 설치하여 사이버 공격으로부터 기기를 보호한다.
• 공격자가 수동으로 기기에 접근할 수 없도록 반드시 비밀번호, PIN 또는 지문인식을 설정하여 스마트폰을 보호한다.

카스퍼스키랩에서는 사용자가 모바일 기기에서 개인 데이터를 보호할 수 있도록 Kaspersky Internet Security for Android를 개발했다. 이 솔루션은 위험한 앱이나 웹사이트로부터 스마트폰과 태블릿을 보호하는 앱으로 스파이웨어를 포함한 악성 코드 차단 기능, 통화 및 문자 필터링 기능, 도난 방지 기능을 제공해 사용자의 개인정보를 안전하게 지켜준다.

Android용 시판 스파이웨어에 대해 자세한 내용은 Securelist.com에서 확인할 수 있다.

카스퍼스키랩 소개
1997년 설립되어 2017년 20주년이 된 글로벌 사이버 보안 전문 회사 카스퍼스키랩은 심층적인 보안 위협 인텔리전스와 보안 전문 지식을 바탕으로 전 세계 각지의 기업, 기간 산업 인프라, 정부 및 개인 소비자에게 혁신적인 보안 솔루션과 서비스를 제공하고 있습니다. 카스퍼스키랩은 세계 최고 수준의 엔드포인트 보호 솔루션부터 다양한 특수 분야 전용 보안 솔루션 및 서비스까지 광범위한 제품 포트폴리오를 갖추고서 갈수록 정교해지는 디지털 위협에 맞서 싸우고 있습니다. 전 세계적으로 카스퍼스키랩의 기술을 통해 보호를 받는 사용자 수는 4억 명 이상이며, 27만 곳의 기업 고객이 카스퍼스키랩의 보안 서비스와 솔루션을 이용하고 있습니다.
자세한 내용은 www.kaspersky.com을 참조하십시오.
17-11-24 18:06