2011년 정보보안 분야에서 급속히 위협이 증가할 것으로 보이는 분야는 스마트폰이며 특히 Android OS를 탑재한 모바일 단말기(이하 Android 단말기)를 표적으로 한 위협은 빼놓을 수 없다. 또한, Android 단말을 대상으로 악성 프로그램 증가 추세는 앞으로도 지속될 것으로 예상된다.
2012년 말까지 12만 개를 초과할 수도
지금까지 Android 단말을 노리는 악성 프로그램은 종종 발견되어 왔다. 2011년 1월에 확인된 무단 애플리케이션은 몇 개였지만, 2011년 12월 중순까지 1,000개 이상으로 놀라운 속도로 급증하고 있으며, 2011년 하반기의 월 평균 증가율은 60 %에 달하는 숫자이다. 2011년 월평균 증가율을 참고로 계산하면 2012년 말에는 악성 프로그램이 12 만개를 초과할 수 있다.
증가하는 요인은?
왜 계속 급증하는 우려가 있는 것일까. 그 요인을 몇 가지 살펴보겠다.
Android 단말기의 지속적인 보급으로 Android 단말기용 응용 프로그램의 총 다운로드는 100억을 넘었으며, 전 세계 스마트폰 OS별 판매 대수는 Android의 점유율이 50 %를 상회했다(Gartner 조사). 또한 Google의 Senior Vice President of Mobile의 Andy Rubin 씨에 의하면, 2011년 12월 21일 현재 매일 70만대 이상의 Android 단말이 새롭게 사용되고 있다는 것이다. 이 수치와 같이 Android 단말의 보급으로 사이버 범죄자들이 편승하는 것은 확실하다.
Android 단말기용 애플리케이션은 비교적 자유롭게 다운로드 할 수 있다. Apple의 iPhone 및 기타 모바일 단말기용 OS와는 달리, 애플리케이션 배포 모델도 오픈 성질을 갖추고 있다. 사용자는 공식 Android 시장 이외에도 타사 응용 프로그램 배포 사이트 또는 PC에서 USB 메모리를 통한 이용 등으로 자유롭게 애플리케이션을 다운로드할 수 있다. 이러한 상황을 고려하면 사용자가 악성 애플리케이션을 설치할 우려는 부정할 수 없다.
사이버 범죄자들은 "돈이 열리는 나무"를 놓치지 않는다. Android 단말의 인기는 그냥 "머니 트리"의 먹이 대상을 의미하고, 사이버 범죄자가 이것을 놓칠 리 없다. 2012년 사이버 범죄자는 Android 단말기 이용자를 타겟으로 이어갈 것다.
PC 같은 보안 대책을!
이렇게 2012년은 Android 단말을 노리는 악성 프로그램이 이어갈 것이다. 그 피해를 당하지 않기 위해, Android 단말을 둘러싼 환경을 이해하고, PC와 같은 보안 조치를 취하는 것이 좋다.
1. 보안 소프트웨어와 서비스를 도입하여 적절하게 운용 2. Android 단말의 표준 보안 기능을 활용( "설정"- "위치 정보 및 보안") 3. "Wi-Fi"자동 연결을 사용 4. 공식 Android Market과 신용있는 Android 시장 이외를 이용하지 않는 것 5. 애플리케이션을 다운로드 할 때 디벨로퍼를 확인하고 사용자 리뷰 검토 6. 다운로드에 대해 사용 권한 항목을 확인하고 허용하기 전에 해당 응용 프로그램의 필요 여부를 충분히 확인