모바일 악성코드란?

모바일 악성코드란?

모바일 악성코드란?

모바일 악성코드란악의적 목적을 가지고 모바일 기기에 설치되고 실행되는 프로그램을 총칭한다.

​일반적으로 무선통신, 문자메시지, 앱 다운로드 및 설치, 외부 메모리 또는 PC연결, 악성코드가 숨겨진 웹사이트 접속 등을 통해 침투하게 되는데, ​침투한 악성코드는 모바일 안에 있는 중요 정보를 탈취하고, 프로그램의 오작동을 유도하는 등 다양한 형태의 문제를 야기시키고 있다.
최초로 모바일 악성코드가 발견된 것은 2000년부터였다.
​처음에는 손가락으로 꼽을 정도의 숫자만 발견되었지만, 2004년 블루투스를 통해 전파되는 ‘카비르(Carbir)’를 통해 사람들에게 알려지기 시작했다.

현재 모바일 악성코드의 상당수는 안드로이드를 타깃으로 하고 있다. 이유는 높은 시장 점유율과 더불어 악성코드 제작 및 유포의 용이성 때문으로 보고 있으며, 시장조사 업체 스트래티지 애널리틱스(Strategy Analytics)가 올해 발표한 ‘지역별 세계 모바일 OS 시장점유율’ 보고서에 따르면 구글 안드로이드는 81.4%, 애플의 iOS는 16.1% 점유율을 나타내 상당수의 모바일 사용자들이 안드로이드를 사용하고 있는 것으로 나타났다.

또한, 안드로이드는 오픈소스 운영체제로 모든 사람에게 커널 소스가 개방되어있고, ​각각의 애플리케이션이 APK 파일(Android application package file) 형태로 되어있어서,  APK 파일을 PC 익스플로어나 온라인 다운로드를 통해 디바이스에 저장 후 실행하기만 하면 쉽게 설치할 수 있기 때문에 악성코드를 쉽게 유포할 수 있다는 장점있다고 한다.

악성코드 피해 유형

악성코드에 대한 대응방안

악성코드의 피해를 줄이기 위해 국내외 각종 보안 소프트웨어 회사에서는 악성코드들을 분석하여 지속적으로 보안소프트웨어를 업데이트하고 있다. 보안 소프트웨어 시장은 국내에서도 2016년까지 연평균 8.2%의 성장률이 예상될 정도로 유망되는 시장이다. 그러나 악성코드에 대응하는 보완환경 구축에는 많은 어려움이 있다. 이는 기존 PC악성코드가 대부분 윈도우 플랫폼을 기반으로 개발되어 분석이 용이했던 반면, 스마트폰은 수 십 종의 플랫폼에서 다양한 운영체제를 탑재하고 있기 때문에 체계적으로 악성코드를 분석하기 어렵기 때문이다. 따라서 사용자 또한 자신의 스마트폰이 악성코드에 감염되지 않도록 적극적으로 보안에 힘쓰는 것이 중요하다. 이를 위해, 각각의 사용자들은 국내외 보안회사에서 제공하는 보안소프트웨어 및 백신 프로그램을 설치하고, 허가되지 않은 접근으로부터 스마트폰을 자동으로 보호하는 방화벽을 활용해야 한다. 그리고 안티스팸 SMS 메시지에 현혹되지 않고, 스팸 기능을 통해서 문자 메세지 등을 적절히 필터링 하는 것이 불필요한 시간적 낭비를 줄이며, 무분별하게 인터넷에서 다운로드 하는 것을 자제해야 하며, 스마트폰의 감염이 의심되면 서비스 업체에 신고하여 차후에 발생할 수 있는 더 큰 피해를 방지해야 한다.