안드로이드의 개방성은 멀웨어의 표적이 되어 왔다. 멀웨어 개발자들은 개발된 불법 앱을 구글 플레이 또는 안드로이드 기반 앱스토어에 업로드하기 위해 노력한다. 대부분의 안드로이드 유저가 구글 플레이를 사용하고 있는 가운데, 1월 30일 구글은 2017년 한 해 동안 70만 건에 이르는 유해하거나 사기성이 짙은 악성 앱을 삭제했다고 발표했다. 2016년보다 70% 증가했다.

악성 앱 삭제 숫자의 증가는 구글 플레이에 악성 앱을 다운로드해 설치할 확률이 낮아졌음을 의미한다. 실제 구글 플레이 보안 담당자인 데이브 클라이더마흐(Dave Kleidermacher) 부사장은 “내가 악성 앱을 설치할 확률은 이제 0.00006%가 됐다.”고 밝혔다. 세계적으로 구글 플레이에서 다운로드되어 설치되는 앱은 월간 80억 건에 이른다. 악성 앱 대부분(99%)은 구글 알고리즘과 보안팀에 의해서 구글 플레이로의 진입이 원천 차단되고 있다.

글라이더마흐에 따르면 구글 플레이 외 장소에서 악성 앱을 설치하게 될 확률은 10배 이상 높다고 강조한다. 현재 20억대 이상의 단말기에서 작동하는 구글 플레이 프로텍트는 세계에서 가장 널리 사용되는 멀웨어 스캐너다.

이렇듯 삭제된 악성 앱 숫자가 증가한 이유는 구글의 기계학습 및 기타 기술이 발전되었음을 의미하고 있다. 구글은 최근 몇 년 간 기계학습을 유해 앱 선별 작업에 추가해 비약적인 발전을 거듭해 왔다.

구글에서는 악성 앱에는 패턴이 존재한다고 밝혔다. 가장 흔한 수법은 악성 앱을 기존 인기 앱처럼 속이는 것. 구글은 지난해 이런 패턴의 앱을 25만 개 이상 삭제했다.

그렇다고 구글이 악성 앱을 100% 근절하고 있지는 못하다. 구글은 99.99994%를 삭제했지만, 그 외 실수가 있을 수 있다고 인정한다.

특히 현재는 앱의 많은 코드가 구글의 손이 미치지 않는 백 엔드 시스템에서 실행 중이다. 한 앱이 사인 업을 의뢰했고, 그 후 그 증명서를 블랙마켓에 팔아 넘겼다면 그것을 막기 위한 수단은 휴대전화에는 존재하지 않는다.

이에 대항하기 위해서 구글는 유저들이 보다 안전한 보안 상 판단을 내릴 수 있도록 알리기 위해 노력 중이며, 동시에 구글의 세이프 브라우징(Safe Browsing) 도구로 앱이 기존 악성 사이트에 접속되지 않은지 검출하고 있다.

다만 구글의 방어망에 걸리지 않는 앱은 항상 존재하며, 그 기술은 점차 발전할 것이다. 

베타뉴스 우예진 기자 (w9502@betanews.net)
Copyrights ⓒ BetaNews.net

• • 목록
  • 위로