전 세계 수십억 명의 사람들이 스마트폰, 컴퓨터, 태블릿을 사용하고 있습니다. 이러한 기기는 소프트웨어 애플리케이션에 크게 의존하여 작동하고 우리가 좋아하는 기능을 제공합니다. 수천 개의 훌륭한 앱이 있지만, 사이버 범죄자들은 악성 앱으로 알려진 위험한 버전의 휴대폰 친화적인 프로그램을 개발하기도 합니다.
그렇다면 악성 앱은 어떤 기능을 하며 어떻게 피할 수 있을까요?
악성 앱이란 무엇인가요?
짐작하셨겠지만 악성 앱은 설치되어 있는 디바이스에 해를 끼치도록 설계된 소프트웨어 애플리케이션입니다.
이러한 앱은 때때로 신뢰할 수 없는 사이트에서 홍보되지만, Apple 앱 스토어 및 Google Play와 같은 가장 인기 있는 플랫폼에까지 진출할 수 있습니다. 이러한 온라인 스토어는 이러한 위험한 앱의 확산을 완화하기 위해 최선을 다하고 있지만, 여전히 많은 앱이 그 틈을 비집고 들어올 수 있습니다.
악성 앱은 모두 위험을 초래하지만 모두 동일하지는 않습니다. 악성 앱마다 다른 작업을 수행하도록 설계되어 있습니다.
예를 들어, 악성 앱은 실제로는 다른 것으로 위장하는 스파이웨어 프로그램일 수 있습니다. 스파이웨어는 감염된 디바이스의 활동을 모니터링하는 데 사용됩니다. 예를 들어 스마트폰의 경우 문자 메시지, 로그인 자격 증명, 캡처한 사진 또는 동영상 등을 기록할 수 있습니다.
트로이 목마(또는 트로이 목마)로 간주될 수도 있습니다. 이러한 프로그램은 양성으로 보이도록 설계되었지만 백그라운드에 위험한 코드를 숨겨두어 사용자가 인지하지 못하는 사이에 디바이스를 악용할 수 있습니다. 예를 들어, 무해해 보이는 VPN 앱을 설치한 후 기기에서 자주 실행할 수 있습니다. 트로이 목마 앱인 경우, 사용자의 온라인 활동을 모니터링하고 키 입력을 기록하며 추가적인 악성 프로그램을 실행할 수도 있습니다.
또는 악성 앱이 랜섬웨어, 애드웨어 또는 이와 유사한 위험한 프로그램을 디바이스에 배포하는 데 사용될 수 있습니다. 바이러스가 디바이스를 감염시키면 데이터를 훔치거나 위협을 가하는 등 사용자를 악용하는 작업을 시작할 수 있습니다.
모든 악성 앱은 해커가 만들까요?
여기서 중요한 점은 모든 수상한 앱이 완전히 악성인 것은 아니라는 점입니다. 일부 앱은 단순히 잘못 설계되었으며 보안 기능이 사용자와 데이터를 보호하기에 충분히 강력하지 않습니다. 또한 일부 앱은 해를 끼치도록 설계되지는 않았지만 기능을 수행하기 위해 특정 권한을 요청하여 사용자를 위험에 빠뜨릴 수 있습니다. 예를 들어, 영상 통화 앱에서 연락처에 대한 액세스 권한을 요청하거나 사진 편집 앱에서 디바이스 갤러리에 대한 액세스 권한을 요청할 수 있습니다. 대부분의 경우 이러한 앱이 데이터의 안전을 위협하지는 않지만, 앱이 개인 정보 보호의 경계를 넘거나 데이터를 안전하게 저장하지 않는 경우, 특히 앱 자체가 공격자의 표적이 되는 경우 상황이 쉽게 잘못될 수 있습니다.
일부 악성 앱은 설치 횟수가 많지 않지만, 다른 악성 앱은 매우 효과적으로 사용자를 속여 설치하도록 유도하여 광범위한 악용을 가능하게 할 수 있습니다.
악성 앱은 얼마나 흔할까요?
안타깝게도 오늘날 악성 앱은 합법적인 플랫폼에서도 꽤 흔하게 발견됩니다. 애플리케이션에 대한 수요가 증가함에 따라 사이버 범죄자들은 이 시장을 점점 더 많이 활용하고 있습니다. 그렇다면 이러한 앱은 얼마나 자주 등장하며, 주목할 만한 사례에는 어떤 것이 있을까요?
2022년 8월, 35개의 악성 앱이 수백만 대의 디바이스를 감염시킬 수 있다는 보도가 여러 언론 매체를 통해 보도되었습니다. 비트디펜더가 발견한 이 엄청난 위험은 구글 플레이 스토어에서 200만 건 이상의 악성 앱 다운로드를 기록했습니다. 이 앱들은 다양한 유틸리티를 제공한다고 주장했습니다. 일부는 사진 편집 앱이었고, 일부는 GPS 기능을 제공했으며, 일부는 배경 화면과 사용자 지정 키보드를 제공했습니다.
더 거슬러 올라가면, 2019년에는 2,500만 대의 Android 기기가 감염되었다는 충격적인 이야기가 나왔습니다. 당시 The Verge 은 ‘에이전트 스미스’로 알려진 바이러스가 앱을 해킹하여 수백만 대의 Android 디바이스를 감염시켰으며, 이는 본질적으로 사기성인 더 많은 s를 강제로 표시하는 방식이라고 보도했습니다. 다행히 에이전트 스미스는 Android 디바이스에서 제거할 수 있지만, 이렇게 많은 디바이스를 감염시킬 수 있다는 것은 악성 앱이 얼마나 위험할 수 있는지, 그리고 얼마나 효과적으로 무해한 것처럼 보일 수 있는지를 보여줍니다.
그렇다면 악성 앱이 이렇게 흔하다면 악성 앱을 발견하거나 피할 수 있는 방법은 없을까요? 어떻게 하면 안전하게 지낼 수 있을까요?
악성 앱을 피하는 방법
악성 앱을 피하기 위한 첫 번째 단계는 다운로드 번호부터 시작하여 이러한 위험한 소프트웨어 프로그램의 징후를 파악하는 것입니다.
대부분의 앱 스토어에서 특정 앱의 설치 횟수를 확인할 수 있습니다. 설치하려는 앱의 다운로드 횟수가 비정상적으로 낮다면 일반 사용자의 테스트와 검토를 거치지 않은 새로운 앱일 수 있습니다. 이 경우 당분간 설치를 피하는 것이 가장 좋습니다.
또한 앱을 설치하기 전에 항상 사용자 리뷰를 고려해야 합니다. 사용자 리뷰는 온라인 쇼핑, 채용 서비스, 애플리케이션 설치 등 다양한 분야에서 매우 유용할 수 있습니다. 많은 사용자가 앱의 속도 저하, 비정상적인 권한 요청 등에 대해 언급하는 것을 발견했다면 악의적이거나 최소한 위험한 앱일 수 있습니다.
앱을 다운로드하기 전에 앱에 대해 약간의 조사를 하는 것도 좋습니다. 겉보기에는 무해해 보일 수 있지만, 앱의 보안 무결성에 대한 리뷰와 폭로를 찾을 수 있습니다.
이미 설치한 앱의 위험 신호도 살펴봐야 합니다. 팝업 광고가 계속 표시되거나, 문자 및 이메일에 대한 액세스 권한과 같은 침입 권한 부여를 요청받거나, 속도가 느려지거나 충돌이 자주 발생하는 경우 악성 앱일 수 있습니다.
악성 앱은 배터리를 매우 빠르게 소모할 수 있으므로 앱을 사용할 때 디바이스의 배터리가 어떤 영향을 받는지 잘 살펴보세요.
우리 모두에게 위험을 초래하는 악성 앱
악성 앱의 확산으로 인해 우리 모두가 바이러스 감염, 감시, 데이터 도난의 위험에 노출되어 있다는 것은 의심할 여지가 없습니다. 따라서 악성 앱을 설치하기 전에 악성 앱을 피하는 방법을 알고 이미 다운로드한 앱에서 위험 신호를 발견하는 것이 매우 중요합니다. 이렇게 하면 교활한 공격자로부터 디바이스를 더욱 효과적으로 보호할 수 있습니다.