안드로이드 악성앱을 피하는 방법

스마트폰 보급이 2천만대가 넘었습니다.

많은 사람들이 스마트폰을 사용하는 만큼 모바일기기에서 보안의 중요성이 대두되고 있습니다.


특히 "오픈"의 성격이 강한 안드로이드는 그 개방성의 장점도 있지만 그만큼 보안의 위협도 존재합니다.

아이폰의 경우에는 애플에서 앱스토어에 등록을 신청한 앱에 대해 사전심사를 하기 때문에

악성코드가 담긴 어플리케이션이 앱스토어에 올라올 확률이 적습니다만,

(애플은 어플리케이션 개발에 있어서 악용될 소지가 있을, 민감한 API에 대해서는 보안상 접근 제한이 많습니다.)

별다른 심사없이 앱을 마켓에 등록할 수 있는 안드로이드의 경우는

사용자의 휴대기기의 정보를 갈취해가는 코드를 심어 놓을 잠재적인 가능성이 있습니다.


그렇다면 애꿎은 우리 스마트폰 사용자는 이러한 악성어플리케이션에 당하고만 살아야되는건가요?

물론 알려진 사업자가 올린 어플리케이션들 위주로 받고,

알 수 없는 사용자가 올린 어플리케이션을 무작정 받지 않는다면,

악성어플리케이션의 피해를 피해갈 수 있습니다.


하지만 우리는 스마트폰을 사용하는 스마트한 사람들이니 좀 더 적극적인 방법을 알아볼까요?

악성 어플리케이션 찾기 어렵지 않아요~~

여러분이 어떠한 어플리케이션을 스마트폰에 설치하게 되면,

해당 어플리케이션은 스마트폰에서 특정 권한을 획득하게 되는데

바로 이 권한을 설치전에 미리 살펴보고 앱에 대한 진단을 내려볼 수 있습니다.



그래서 이 기회에 여러분들이 앱을 설치하기 전에 한번쯤 보고 넘어가면 좋을 팁에 대해서 설명해드리려고 합니다.

아래의 샘플 예제는 nhn의 라인이라는 어플리케이션 입니다.

마켓에서 어떠한 앱을 찾아 설치버튼을 누르면

동의 및 다운로드 화면이 나타나는데 이때 아래에 권한이 보여집니다.

바로 이 권한이 어플리케이션을 설치했을때, 해당 어플리케이션이 갖게 되는 권한입니다.

라인 어플리케이션은 어떠한 권한을 요구하는지 한번 살펴보겠습니다.

라인어플리케이션은 권한이 꽤나 길죠?

많은 기능을 담고 있는 앱은 그만큼 요구하는 권한이 많을 수밖에 없습니다.

여기에 적혀있는 권한은 어플을 업로드 하는 사람이 임의로 속일수 없고

구글에서 앱이 마켓에 등록될때 확인되고 보여지는 정보입니다.

하나씩 뜯어서 살펴볼까요?

하드웨어 제어
사진과 동영상 찍기, 오디오 녹음, 오디오 설정 변경

말 그대로 앱에서 사진과 동영상을 찍을 수 있는 권한입니다.

앱 내에 사진이나 동영상을 찍을 수 있는 기능이 있다면 당연히 포함되는 권한입니다.

개인정보
연락처 데이터 읽기, 연락처 데이터 작성

이건 상당히 조심스러운 권한입니다. 특히 안드로이드 사용자분들이 조심해야할 권한이기도 하고요.

여러분의 스마트폰에 저장된 연락처 데이터를 읽을 수 있는 권한입니다.

카카오톡이나 실시간 메시징류 어플리케이션은

어플이 설치되면 사용자의 스마트폰의 연락처 데이터를 읽어서 친구 목록을 만듭니다.

그렇기 때문에 필요한 권한이지만,

이것이 알수 없는 어플에서 요구되는 권한인 경우

앱을 설치하자마자 내 스마트폰의 모든 연락처 정보가 나쁜놈들에게 순식간에 전송되어 악용될수 있습니다.

이 권한은 특히 조심하세요.

위치
네트워크 기반의 대략적인 위치, 자세한 (GPS) 위치

LBS(위치 기반 서비스)라면 요구하게 되는 위치 정보 권한입니다.

안드로이드 어플중 무료앱들의 상당수에 광고가 있는데

이 광고에서 위치 권한을 요구합니다.

사용자의 위치정보를 가져와 이를 토대로 좀 더 스마트한 광고를 내보내려고 하기 때문에 위치권한을 요구 합니다.

그래서 광고가 달린 어플은 대부분 위치 권한을 요구 합니다.

전화 통화
발신전화 가로채기, 휴대전화 상태 및 ID 읽기

라인 어플은 어플 자체에 전화기능이 있어서 이 권한을 요구 합니다.

휴대전화 상태 및 ID 읽기는 푸시 알림을 하기 위해서도 필요한 정보입니다.

푸시알림 기능이 있는 어플이라면 휴대전화 상태 및 ID읽기 권한이 대부분 요구되어 집니다.

요금이 부과되는 서비스
SMS 메시지 보내기, 전화번호 자동 연결

요금! 요금! 요금!!! 연락처 데이터 만큼이나 중요한 권한입니다.

바로 요금이 부과되는 서비스 권한!

이 권한도 알수 없는 앱인경우 조심하세요. 갑자기 SMS가 나도 모르게 발송될수 있습니다.

저장
SD 카드 콘텐츠 수정/삭제

SD카드에 파일을 읽고 쓰기 위한 권한입니다.

메시지
SMS 수신

SMS 수신 권한이네요.

시스템 도구
Wi-Fi 상태 변경, 네트워크 연결 변경, 실행 중인 응용프로그램 검색, 전체 시스템 설정 수정, 키 잠금 사용 중지, 휴대전화가 절전모드로 전환되지 않도록 설정

시스템 설정과 관련한 여러 권한이네요. 내용을 보니 딱 알겠어요.

네트워크 통신
Bluetooth 연결 만들기, 인터넷에 최대한 액세스

네트워크 연결이 필요한 경우 요구되어지는 권한입니다.

원격지에서 데이터를 가져오는(수신하는) 어플이라면 반드시 요구되는 권한입니다.

트위터, 페이스북, 싸이월드 등등 많죠!

자 이제 라인어플리케이션의 한번 쭉 살펴보았는데요.

그렇다면 다른 어플의 권한도 한번 더 살펴볼까요?

배경화면 어플리케이션을 다운받아보겠습니다.

(위의 어플은 본 포스팅과 아무런 관련이 없습니다.)

다운로드 버튼을 누르면 권한에 대한 정보를 볼 수 있습니다.

배경화면 어플이라서 그런지 깔끔하게 3개의 권한이 보이네요.

절전 모드와 관련된 권한과, 휴대전화 상태 및 ID 읽기 권한, 인터넷 엑세스 권한을 요청하네요.

이정도면 그렇게 위험한 권한을 요구하지는 않는것 같습니다.

최근 한 배경화면 어플이 이를 다운받아 설치하면 곧바로 사용자의 연락처 데이터를 탈취해간 사례가 발생했습니다.

바로 이러한 앱들이 "연락처 데이터 읽기 권한"을 요구한 어플리케이션 입니다.

해당 앱은 다행이 금방 마켓에서 삭제가 되었는데요.

누구나 심사받을 필요없이 앱을 올릴 수 있는 안드로이드 마켓은 앞으로도 이러한 일이 비일비재하게 생길수 있습니다.

누구나 알만한 업체가 올린 앱들은 민감한 권한을 요구하더라도 이러한 일이 없겠지만,

알수 없는 회사 또는 사용자가 올린 앱들은 설치하실때 반드시 주의 하셔야 합니다.

이때 악성앱인지 아닌지 판단하기 아주 쉬운 방법이 권한을 살펴보는 방법입니다.

네트워크 액세스 권한이나, 휴대전화ID 읽기 권한, 그리고 위치정보 권한의 경우에는

앱에 포함된 광고가 요구하는 권한이기도 하고,

가장 빈번하고 많이 쓰이는 권한이라 이러한 권한은 크게 민감하게 반응하지 않으셔도 괜찮을것 같습니다만,

(앱을 상당히 많이 다운받는 저도 이정도 권한은 상관없이 어플을 다운 받습니다.)

요금이 부과되는 서비스 권한이나, 연락처 데이터 권한의 경우에는 특히 위험한 권한이니,

이러한 권한이 필요없어 보이는 어플리케이션인데, 요구 권한 목록에 있는 경우,

진지하게 의심해보시고 앱의 설치를 하지 않는 것이 좋을것 같습니다.


앱에 관심 많은 얼리어답터 여러분, 어플 다운받을때 이점을 참고하셔서 조심하시기 바랍니다!