테크플러스

안드로이드 스마트폰에는 3종류의 업데이트가 제공된다. 제조사에서 제공하는 펌웨어 업데이트, 설치한 애플리케이션의 새 버전이 나왔을 때 플레이스토어 등을 통해 진행하는 앱 업데이트, 그리고 안드로이드를 만든 구글에서 제공하는 보안 시스템 업데이트가 그것이다.

그런데 최근 시스템 업데이트로 위장한 멀웨어 앱이 등장했다고 한다. 미국 모바일 보안 회사 짐페리움은 최근 안드로이드에 정교한 악성 앱이 나타났다고 했다. 이 앱은 '시스템 업데이트'라는 애플리케이션으로 위장돼 있으며, 보안 업데이트라는 명목으로 앱을 설치하도록 유도하는 게 특징이다. 원래 보안 시스템 업데이트는 별도의 앱을 설치하지 않는다. 이를 잘 모르는 사용자라면 충분히 속아 넘어갈 여지가 있는 셈.

해당 앱을 혹시라도 설치한다면, 해커는 스마트폰에 저장된 데이터와 기기를 제어할 수 있는 권한을 얻게 된다. 스마트폰의 모든 정보를 해커에게 넘겨주게 된다는 이야기다. 해커가 수집할 수 있는 정보로는 위치, 연락처, 통화 내역, 메시지, 사진과 동영상, 인터넷 방문 기록과 북마크, 스마트폰에 저장된 파일 등이 있다.

단순히 기기에 저장된 데이터에만 접근할 뿐 아니라, 해커의 명령에 따라 음성 녹음을 하거나 카메라로 사진을 찍어 전송하는 것도 가능하다. 해커의 서버에 데이터를 보낸 뒤 생성된 파일을 삭제하기까지 한다.

앱 아이콘은 구글 로고 모양을 사용하며, 앱을 설치하게 되면 아이콘은 숨겨버린다. 게다가 모바일 데이터를 사용할 때에는 전송하는 파일 종류가 줄고 용량이 큰 파일은 훔치지 않는다. 한마디로 사용자가 멀웨어 앱이 동작하고 있다는 것을 알아채기 어렵게 만들어 놓은 것이다.

혹시라도 시스템 업데이트가 '업데이트 검색 중...'이라는 알림을 띄운다면, 멀웨어 앱 설치를 의심해 볼 수 있다. 이는 주기적인 보안 업데이트 체크가 아니라 서버를 통해 해커의 명령이 수행중일 가능성이 높기 때문이다. 해커에게 특정 명령어를 전송받으면 이에 따라 스마트폰에 저장된 다양한 데이터에 접근하고 정보를 전송하게 된다.

이런 멀웨어 앱들은 과거 안드로이드 공식 앱 스토어인 구글 플레이에 올라오기도 했지만, 지금은 보안이 강화되어 없다고 봐도 무방하다. 하지만 안드로이드는 외부 앱도 쉽게 설치할 수 있다 보니 해커들은 다양한 방식으로 설치를 유도하고, 권한을 부여하도록 시도한다. 방식이 점점 교묘해지다 보니 주의해도 ‘아차’하는 순간 속게 된다.

안드로이드폰에서 해킹 예방의 기본은 신뢰할 수 없는 애플리케이션을 설치하지 않는 것. 구글 플레이스토어 같은 정상적인 경로를 통하지 않고 웹사이트를 통해 APK 파일을 다운받으라고 한다면 한 번쯤 의심해볼 여지가 있다. 안드로이드 설정에서 '출처를 알 수 없는 앱 설치' 항목을 비활성화하면 웹사이트나 문자메시지 URL을 통해 강제로 다운로드된 APK 파일이 설치되는 것을 미연에 방지할 수 있다.

혹시라도 멀웨어 앱을 설치했다면 앱이 요구하는 권한을 최대한 거부한 뒤 바로 삭제할 것을 권한다. 특히 정상적인 애플리케이션이 사용하지 않는 데이터나 기기 요소에 접근하기 위해 '접근성' 혹은 '장치 관리자' 권한을 요구하는 경우도 있다. 비정상적인 경로를 통해 설치한 앱이 이상한 권한을 요구한다면 바로 환경 설정의 [애플리케이션]에 들어가 해당 앱을 지우고, 혹시라도 남아있는 해킹 요소가 없는지 백신 검사를 실행해보는 것이 좋다. 주기적으로 플레이스토어 앱의 왼쪽 위 ≡ 버튼을 눌러 나오는 [내 앱/게임]에서 'Play 프로텍트' 검사를 실행해보는 것도 좋은 예방법이다.

테크플러스 에디터 이병찬

tech-plus@naver.com