전 세계에 유포되고 있는 상위 100개 모바일 애플리케이션(앱) 대부분이 해킹을 당한 적이 있다는 분석이 나왔다.
애플리케이션 보안 솔루션 회사인 악산은 '모바일앱 보안의 현주소'라는 보고서를 통해 상위 100개 안드로이드 유료앱 중 97%가, iOS 유료앱 중 87%가 해킹을 당한 적이 있다고 5일 밝혔다.
안드로이드는 전년에 이어 올해도 높은 해킹 비율을 보이고 있으며, iOS용 유료앱을 노린 공격은 지난해 56%와 비교해 31%p가 증가한 것이다.
인기 무료 안드로이드앱, iOS앱은 각각 80%, 75%가 해킹 당한 것으로 나타났다. 인기 iOS앱 해킹 비율은 지난 3년 이상 동안 계속 증가해 왔다.
또한 2017년 무료앱 다운로드 수는 현재보다 99% 증가한 2조530억 개, 유료앱은 약 33% 증가한 150억 개에 이를 전망이다.
특히 기존에는 공격 대상으로 크게 주목받지 못했던 iOS에 대한 공격 시도가 늘어나고 있는 점이 새로운 추세다. 지난해 iOS를 노린 와이어럴커(WireLurker), 마스크 공격(Masque Attack) 등 보안 취약점이 등장해 문제가 됐었다.
이밖에 보고서는 지난해와 마찬가지로 올해도 인기 무료앱에 대한 해킹 증가와 함께 안드로이드 앱의 경우 금융 서비스 및 의료용, 상거래앱 등에서 해킹사례가 발견됐다고 설명했다.
모바일 금융앱은 여전히 위험한 상황에 놓여 있다. 안드로이드, iOS 금융앱은 각각 95%, 70%가 해킹당했다.
보고서에 따르면 상거래앱 중 안드로이드는 90%, iOS는 35%가 위험한 상황에 놓여 있다. 해커들은 B2C 상거래앱인 모바일 결제/지갑 서비스와 B2B 상거래 앱인 POS를 공격대상으로 삼고 있다. 현재 민감한 데이터, 개인정보 및 금융 거래내역은 모두 위험한 상태이다.
안드로이드 의료용앱의은 90%가 해킹을 당했으며, 그 중 22%는 FDA 승인을 받은 앱이다.
이에 대한 대비책으로 악산은 모바일 플랫폼에서 실행 중인 애플리케이션은 런타임에서 보안 위협을 감지해야하며, 모바일 지갑/결제앱은 암호화 기능 등을 적용해야 한다.
관련기사
- 소니 해킹, 진짜 범인은 누굴까?2015.01.05
- 구글, 클라우드 취약점 발견에 5만달러 포상2015.01.05
- "소니 해킹, 북한 아닌 내부자 소행 가능성 높다"2015.01.05
- 75만 회원 ‘배달통’, 해킹 피해 얼마나?2015.01.05
또한 기업들은 모바일앱에 대한 리버스엔지니어링, 위변조에 대하 취약성을 검토하는 침투테스트를 수행해야 한다.
조나단 카터 악산 기술 디렉터는 보다 향상된 모바일앱 보안을 실현하는 일은 악산의 최우선적인 과제라며 고객을 보호하기 위해 최신 위협에 대한 강력한 앱보안 혁신을 지속적으로 실현하고 있다고 말했다.
