안드로이드 스마트폰에서 가장 많이 쓰는 앱에 평균 네 개가 넘는 보안 취약점이 존재하는 것으로 드러났다.
시큐리티플러스(대표 박형근)는 국내외에서 많이 사용하는 안드로이드 앱 59개를 분석해 총 286개 보안 취약점을 발견했다. 시큐리티플러스는 유틸리티 앱 27개, 금융 앱 13개, 소셜네트워킹 앱 5개, 소셜커머스 앱 5개, 앱스토어 앱 4개, 메신저 앱 4개, 안티 바이러스 1개 등을 분석했다. 평균 앱 하나 당 4.8개 보안 취약점을 찾아냈다.
가장 많이 발견된 취약점은 일반적인 웹과 유사하게 ‘사용자 입력 값 검증 부재’(26.9%)였다. 이 취약점은 모바일 앱이 서비스거부(DoS) 등 비정상적인 상태를 유발한다. 또 악성코드를 실행할 수 있는 메모리 오류를 발생시킨다.
모바일 앱은 크로스사이트 스크립팅(XSS) 취약점에도 노출됐다. 중요 데이터 전송에 암호화된 채널을 이용하지 않거나 내장 웹 브라우저에 자바스크립트가 활성화된 경우 나타났다. 사용자는 이 앱으로 중요 정보를 유출할 수 있다. 특히 금융과 소셜커머스 앱은 금융데이터를 암호화해도 이 취약점을 반드시 보완해야 한다.
박형근 시큐리티플러스 대표는 “내년 모바일 보안 위협은 더욱 거세질 것”이라며 “모바일 앱을 개발할 때 안전한 코딩과 보안 라이브러리 활용, 지속적인 취약점관리가 시급하다”고 말했다.
김인순기자 insoon@etnews.com
