지금은 수를 줄이긴 했지만, 안드로이드 스마트폰은 여전히 많은 응용 프로그램을 사전 탑재해 출시되고 있는데요. 사전 탑재 앱들은 꼭 필요한 기능을 담고 있기도 하지만, 이동통신사나 제조사의 요구, 또는 마케팅의 일환으로 설치된 앱도 있습니다. 그런데 구글이 안드로이드 오픈 소스 프로젝트 기반 OS를 탑재한 스마트폰 가운데 사전 설치된 앱에 숨겨진 멀웨어에 대한 주의를 기울여야 하는 숨겨진 위협이라고 발표했습니다.
다양한 보안 위협에 대해 연구하는 구글 프로젝트 제로의 보안 연구원인 매디 스톤은 블랙 햇 USA 2019 컨퍼런스에서 스마트폰에 사전 설치된 응용 프로그램이 감염된 앱을 다운로드하는 것보다 훨씬 쉽게 권한에 동의할 수 있기 때문에 공격자가 사전 설치된 앱에 멀웨어를 숨길 위험이 크다는 연구 결과를 공개했습니다.
실제 프로젝트 제로 팀은 숨겨진 악성 코드를 심은 200개 이상의 장치 제조사를 발견했는데요. 이 중에는 장치를 감염시킨 뒤 광고 사기로 백그라운드 앱을 설치해 플러그인을 다운로드하고 프리미엄 메시지로 문자 메시지를 보내는 새미(Chamois)도 발견되었습니다. 매디 스톤 연구원은 2018년 3월 발견한 새미가 740만 대의 안드로이드 장치에 사전 설치됐는데, 장치 제조사와 협력한 덕분에 문제의 악성 코드가 탑재된 스마트폰을 70만대로 줄였다고 밝혔습니다.
매디 스톤은 이러한 악성 멀웨어들이 안드로이드 오픈 소스 커뮤니티에 영향을 미친다고 우려했는데요. AOSP는 스마트폰 가격을 낮추는 데 기여하고 있지만, 확인되지 않은 멀웨어가 포함된 장치를 구매할 위험도 있기 때문입니다. 물론 구글은 수많은 보안 위협을 차단하는 다양한 검증을 거친 뒤에 안드로이드 장치를 인증하고 있으나 그렇지 않은 장치에 대해선 이용자가 좀더 주의를 기울여야 할 것 같군요,
직접 보고 듣고 써보고 즐겼던 경험을 이야기하겠습니다.
chitsol@techg.kr
