스마트폰 바이러스? 악성코드!

최근 친구로 부터 전화를 한 통을 받았습니다. 친구 왈 "내 스마트폰 ㅇㅇㅇ이 갑짜기 잘 안돌아가... 이거 왜그런거야? 바이러스 때문이야? XX백신으로 검사해야 되는거야?"라고 하더군요. 왠지 친숙한 질문이었습니다. 그러고 보니 이 질문은 예전에 컴맹 친구들이 저에게 줄곧 물어보던 질문의 유형이었죠. 증상을 보고 간단하게 조치를 취하면 끝날 사항을 뭔가 잘 안되면 무조건 바이러스 탓으로 돌리곤 하죠-_-;;;

최근 미디어에서 "스마트폰 보안에 경종을 어쩌고 저쩌고" 하는 언론 플레이에 잔뜩 겁을 먹은 것이 분명합니다. 우리는 심리적으로 바이러스에 대한 큰 공포심을 가지고 있습니다. 실제 바이러스는 사람에게 치명적인 영향을 미치는 이유도 있지만 컴퓨터에서 바이러스라고 하면 컴퓨터의 데이터를 날려버리거나 먹통이 되게 만들었기 때문에 심리적으로 느끼는 공포는 상당합니다.

하지만 스마트폰에서는 바이러스라는 말보다는 악성코드라고 불러야 바람직합니다. 악성코드 유포자의 목적은 대부분 단말기 자체에 피해를 입히는 것이 목적이 아니라 스마트폰에 있는 개인정보를 무단 수집하는 경우가 대부분이기 때문이죠. 그런 이유로 스마트폰에서는 "바이러스"라는 말 보다는 "악성코드"라고 불러야 됩니다.

그럼 스마트폰에서 악성코드는 우리에게 어떠한 피해를 끼치는 걸까요? 대부분의 악성코드는 스마트폰에 저장된 개인정보를 목표로 합니다. 나의 계정, 위치정보, 사용하는 어플, 전화번호, 주소록 등 입니다. 이러한 악성코드는 내 주소록에 저장된 친구들의 번호로 SMS 문자를 강제로 보냅니다. SMS에 악성코드의 설치를 유도하는 메시지와 URL을 함께 보내기도 하며 잘못된 정보를 유포하기도 하고 계좌로 돈을 송금할 것을 요구하기도 합니다. 일명 SMS 피싱이죠. 몇 악성코드는 운영체제의 백그라운드에 계속 상주 하면서 배터리의 소모를 증가 시키기도 합니다.

우리가 컴퓨터에서 부르던 바이러스처럼, 바이러스가 스마트폰 시스템 자체에 피해를 입히는 경우는 드물다고 봅니다. 스마트폰에서 시스템 레벨에 접근하기 위해서는 root 권한을 가지고 있어야 하는데 이 권한은 우리가 핸드폰을 해킹한 상태가 아니면 가질 수 없습니다. 안드로이드에서는 이것을 흔히 "루팅"이라고 합니다. 루팅을 한 안드로이드폰이라도 악성코드 자체가 root 권한을 가질 수 없습니다. 악성코드도 어플이기 때문에 시스템에 접근하려면 root 권한을 부여받아야 합니다. 그리기 위해서는 확인 과정이 필요합니다. 

요즘은 사용자가 손쉽게 스마트폰을 해킹 할 수 있습니다만 자신의 폰을 스스로 해킹할 정도로 관심을 가지고 있는 사람이라면 자신이 사용하고 있는 어플리케이션이 악성코드인지 아닌지 정도는 구분할 수 있을 것이라고 생각됩니다.


악성코드 확인을 위해서 백신, 보안 어플리케이션이 필요한가?

우리가 쓰고있는 스마트폰이 악성코드에 감염될 확율이 어느정도라고 생각하시나요? 적어도 언론에서 말하는 만큼은 아니라고 봅니다. 악성코드라고 보고되는 어플을 살펴보면 대부분 우리나라에서 과연 몇 명이나 다운로드 받을지 의문입니다.

내가 받으려는 어플리케이션이 악성코드 인지 아닌지 판단하는 방법은 그렇게 어렵지 않습니다. 마켓에서 어플리케이션을 검색하면 그 어플리케이션에 대한 점수가 ★로 표시되어 있습니다. ★ 점수와 함께 다운로드 횟수도 상당히 중요한 포인트이니 꼭 참고하셔야 합니다. ★은 4개 이상, 다운로드 횟수는 5000 회 이상이면 안전하다고 판단하시면 되겠습니다.

해당 페이지 하단에 보면 어플을 다운로드 받은 사람들의 평가가 나와 있습니다. 평가를 통해 좋은 평이 많은지 확인 할 수 있습니다.

개인적으로 악성코드를 방지하기 위해서 스마트폰 보안 어플과 백신 어플을 설치하는 것을 좋아하지 않습니다. 백신어플이 스마트폰에서 차지하는 별달리 점검하고 검사할 사항도 없는데 보안 어플에 불필요한 리소스(자원)을 낭비하고 싶지 않으니까요. 

보안, 백신 어플 중에는 실시간으로 시스템이나 실행중이 어플리케이션을 감시하는 것이 있습니다. 이런 어플 때문에 스마트폰이 무거워 지거나 하거나 배터리 소모가 늘어난다고 판단됩니다. 예전에 nProxxxx 라는 어플이 처음 나왔을 때 스마트폰 벤치마킹 점수가 저조하게 떨어지거나 다운되는 경우 때문에 더더욱 신뢰가 떨어졌죠. 오히려 보안 어플이 스마트폰의 내 개인정보를 가져가는 것이 아닐까 합니다.

우리는 온라인 쇼핑몰에서 물건을 구입할 때 물건의 자체적인 설명보다는 아래에 상품평을 더욱 신뢰 합니다. 스마트폰 어플리케이션도 마찬가지 입니다. 물론 본인이 스마트폰을 오래 사용했고 내공이 쌓였다면 직접 좋은 어플을 발굴하러 다녀도 상관없겠습니다만, 그런 경우가 아니면 마켓에 사용자 리뷰나 인터넷 스마트폰 커뮤니티와 블로그의 리뷰글을 참고하고 의견을 묻는 것이 더 바람직 하다고 생각 합니다.

Posted by 컥군 컥군

댓글을 달아 주세요

  1. TIENA  댓글주소  수정/삭제  댓글쓰기

    워 바이러스도 걸리는군요...폰따위가...

    • 컥군 컥군  댓글주소  수정/삭제

      윈도우 모바일 계열은 다소 보안적 요소를 강화할 필요는 있어요.

      근데 뭐 스마트폰에는 바이러스라기 보다는 악성코드라고 하는 표현이 더 맞다고 생각해요^^

  2. 위험하죠  댓글주소  수정/삭제  댓글쓰기

    안드로이드폰은 운영체제 코드가 개방되어있기 때문에
    더더욱 위험합니다

    게다가 안드로이드 마켓에 앱은
    제대로 안살펴보면 악성코드에 감염되기 쉽습니다
    국내의 스마트폰은 아이폰을 제외하고는
    악성코드에 노출되어있다고 봐야합니다
    게다가 이미 심겨져있을 가능성도 높습니다

    • 컥군 컥군  댓글주소  수정/삭제

      저기요...
      제 글을 다시 한번 차근히 읽어보십시오
      전 백신의 필요성이 그다지 크지 않다고 했는데 말이죠

    • 지나가다  댓글주소  수정/삭제

      지나가다 한자 적습니다만
      왜 운영체제의 코드가 개방되어있기 때문에 위험하다고 생각하시는지요???
      소스코드 공개야 말로 보안으로 나아가는 지름길입니다

  3. Master  댓글주소  수정/삭제  댓글쓰기

    음...그렇군요~솔직히 알약을 사용합닏만...검사를 할때마다 검출된건 한번도 없더군요...

    • 컥군 컥군  댓글주소  수정/삭제

      아.. 알약 쓰시는군요.
      가능하시면 몇일만 삭제하고 사용해보세요.
      배터리 사용시간이 약간은 늘어나지 늘어나지 않을까 합니다^^;;

  4. ㄷㄷㄷㄷ  댓글주소  수정/삭제  댓글쓰기

    넷퀸이 좋다고 해서 쓰다가 지웠는데 확실히 백신을 지운 후에 폰이 빨라졌음

  5. 태숭이  댓글주소  수정/삭제  댓글쓰기

    백신 설치하려다 이 글을 읽게 되었습니다.
    보통 스마트폰의 램은 1기가바이트를 많이 사용하더군요 고작 1기가에 os 시스템이 30~40%를 사용하고 각종 어플이 10% 정도 사용한다면 실제 여유있는 램용량은 500메가에도 못 미칩니다 여기에 추가로 백신을 설치하게된다면 분명 체감성능 무거워질거라 공감합니다 좋은글 잘 읽고갑니다.

  6. 태숭이  댓글주소  수정/삭제  댓글쓰기

    백신 설치하려다 이 글을 읽게 되었습니다.
    보통 스마트폰의 램은 1기가바이트를 많이 사용하더군요 고작 1기가에 os 시스템이 30~40%를 사용하고 각종 어플이 10% 정도 사용한다면 실제 여유있는 램용량은 500메가에도 못 미칩니다 여기에 추가로 백신을 설치하게된다면 분명 체감성능 무거워질거라 공감합니다 좋은글 잘 읽고갑니다.

  7. j.  댓글주소  수정/삭제  댓글쓰기

    보안 공부 좀 하고 글 끄적이세요
    잘못된 지식은 개인과 사회에 독이 됩니다

  8. 행인  댓글주소  수정/삭제  댓글쓰기

    제 생각에도 이건 좀 아닌듯...
    나중에 한번 요금폭탄 맞으시면 후회해도 이미 늦습니다.

    이미 러시아에서 악성 앱을 통해 프리미엄 메시지로 요금폭탄 맞은 분들이 있습니다.

    백신은 트레이드오프라 봐야죠. 약간의 리소스를 먹지만 그만큼 안전하게 스마트폰을 지킬 수 있으니깐요.

  9. 저도 지나가다가  댓글주소  수정/삭제  댓글쓰기

    안드로이드 보안 정말 심각합니다. 안드로이드 자체 보안도 심각하지만, 구글 플레이 정책도 보안상 문제가 많습니다. 본문에서 별점 내지는 다운로드 수를 보고 판단하라고 언급하셨지만, 단순 별점, 다운로드 수로는 판단할 수 없습니다. 구글 플레이의 경우 심사 자체를 하지 않습니다. 인기 있는 앱이라도 악성코드가 심어져있을 가능성이 있습니다. 아직 활동을 시작하지 않았거나 걸리지 않았을뿐. 또한, 지금 당장 악성 코드가 없더라도, 안드로이드 사용자들은 보통 자동 업데이트를 켜놓은채 쓰시는데, 나중에 업데이트로 악성코드가 심어질 수 도 있습니다. 즉, 개발사들이 맘만 먹으면 얼마든지 악성코드를 심을 수 있다는 얘기입니다. 물론 대부분 개발사에서 그러지 않을꺼라 생각하지만, 크래커들이 개발사 계정등을 해킹할 경우도 생길 수 있기 때문에 안심할 순 없습니다. 안드로이드 자체 보안은 더욱 허술합니다. 이건 머 댓글 수준으로는 언급하기 힘들정도로 많기 때문에 굳이 언급하지는 않겠습니다.

    그냥 지나칠려다가 보안 문제에 대해 너무 안일하게 생각하시는 거 같아서 몇자 쓴다는게 주저리 주저리 떠들었네요^^;

  10. ^^  댓글주소  수정/삭제  댓글쓰기

    물론 플래이스토어에도 악성코드가 있긴 하겠지만
    대부분의 악성코드는 마켓에 없는 경우가 많습니다.
    예를 들어 요즘은 스미싱이란 방법으로 문자를 통하여 악성코드를
    다운받게 합니다.
    조심하셔야 합니다.

  11. ㅇㅇ  댓글주소  수정/삭제  댓글쓰기

    앱 평점과 글을 보고 안전성을 판단하루구요? 드립인줄 알고 몇번을 다시 읽었는데 진지하게 쓰신거 같네요....
    할말을 잃고 갑니다. 거기 평점 매기는 사람도 보안 전문가가 아니라 그냥 아무 생각없이 다운받아 쓰는 여느 일반 대중들이에요. 노란공을 보고 앞 사람들이 다 빨간색이라고 하니 자신도 빨간색이라고 말하는 실험이 생각나네요. 단순히 다수가 그렇게 한다고 그걸 믿는다니ㄷㄷㄷ