최근 안드로이드 운영체제를 공격 대상으로 하는 악성 소프트웨어 공격이 증가하면서 다른 기술 기업들처럼 앱 개발자와 이용자, 그리고 해커들은 모바일 단말기에 관심을 집중시키고 있다. 전문가들은 이러한 단말기들이 악성 소프트웨어가 더욱 창궐하는 데 더욱 용이해지는 방향으로 구성되고 있다고 지적했다.

몇몇 새로운 유형의 안드로이드 악성 소프트웨어들이 최근 매우 정교한 형태로 진화하고 있는 모습을 보이고 있다. 일례로 Opfake로 알려진 허위 웹 브라우저는 프리미엄 전화 회선으로 자동 전화를 걸게 하는데, 이는 이전 데스크톱 PC에서만 볼 수 있었던 매우 강력한 악성 기능을 갖고 있어서 바이러스 탐지 기능의 작동을 더욱 어렵게 하고 있다.

이러한 위협에 맞서기 위해 구글은 최근 Bouncer로 명명된 앱 사전 검증 도구를 발표했는데, 이는 서버 기반의 시뮬레이션을 통해 개인정보에 대한 무단 접근이나 유노출 등에 대한 악성 활동을 검증하는 기능을 탑재하고 있다. 구글은 이를 통해 악성 소프트웨어가 공식 안드로이드 마켓에 등재되는 것을 막는다.

Bouncer는 2011년 하반기에 몇 달간 조용히 이용되어 왔다. 이를 통해 안드로이드 마켓에서는 잠재적으로 악성일 것으로 판단되는 말웨어(malware) 앱이 2011년 상반기에 비해 40% 감소되는 효과를 나타냈다고 구글의 안드로이드 엔지니어링 부문 부사장인 히로시 록하이머(Hiroshi Lockheimer)가 주장했다.

이와 유사한 움직임으로서 모바일 보안 기업인 Lookout社는 안드로이드 이용자들이 다운로드 된 앱을 스캔하고 점검할 수 있는 새로운 방법을 테스트하고 있다고 밝혔다. 현재까지 이미 전화기에 다운로드 된 말웨어에 대한 스크린 기능을 수행하는 도구는 상당수 존재하지만, Lookout社의 새로운 도구는 다운로드 된 앱에 대한 점검이 완료되기 전까지는 설치가 지연되도록 이용자가 선택할 수 있다. 同社의 선임 보안 책임자인 데렉 할리데이(Derek Halliday)는 안드로이드 마켓 이외에서 구입한 앱을 설치하는 많은 이용자들에게 설치 이전에 악성 여부를 탐지하는 방법과 도구에 대한 요구가 있어왔다고 지적했다.

Lookout社는 2011년 말에 4%의 안드로이드 이용자들이 말웨어를 경험한 것으로 조사되었는데, 이는 1년 전에 비해 1% 증가한 것이라고 밝혔다. 물론 이 수치는 탐지 도구의 기능이 향상된 것에서도 기인하는 측면이 있다.

IT 시장조사기관인 Gartner社에 따르면 2011년 말 전 세계 시장에서 안드로이드가 차지하는 비율이 52.5%에 달해 가장 대중적인 스마트폰 운영 체제인 것으로 나타났다고 밝혔다.

구 글과 Lookout社의 이러한 움직임들은 악성 소프트웨어 개발자들이 단순히 제3자 앱 거래 사이트뿐만 아니라 공식 안드로이드 마켓에 보다 집중하는 최근 현상에 대한 대응이다. 할리데이는 대부분의 이용자들이 공식 안드로이드 마켓을 이용하여 앱을 다운받기 때문에, 이에 대한 공격이 증가하는 것은 당연하다고 말했다. 그러나 동시에 이용자들은 어디에서나 잠재적인 악성 소프트웨어를 얻을 수 있다고 주장했다.

한편 새로운 연구결과에 따르면, 안드로이드 운영체제를 탑재한 스마트폰 그 자체는 상당한 보안 위협이 있는 것으로 나타나고 있다. 최근 미국 샌드에고에서 개최된 한 보안 심포지움에서는 상당수의 앱들이 GPS 위치와 저장된 주소록 정보 등에 접근도록 설정이 고정된 것으로 나타났다는 사실을 지적한 보고서가 발표되었다.

미국 노스캐롤라이나 주립 대학의 컴퓨터 과학자인 지앙(Xuxian Jiang)은 그의 연구진들과 함께 HTC Legend, Evo 4G, Wildfire S, Motorola Droid, Droid X, Samsung Epic 4G, 그리고 Google Nexus One, Nexus 4S 등 중 스마트폰에 대한 연구결과를 발표했는데, 구글 폰을 제외한 대부분의 폰에서 실질적인 이용과 관계없이 데이터 접근을 디폴트 설정으로 한 보안 문제점을 발견했다. 연구진들은 스마트폰 개발사들에게 이러한 문제점을 전달했다고 밝혔다.

10여 년 전만 해도 대부분의 바이러스와 웜은 호기심 많은 학생이나 장난꾼들이 자신의 기술을 과시하거나 단순히 오락을 위해 만드는 경우가 많았다. 이러한 추세는 이제 조직적인 범죄자들에 의해 금전적 이익을 얻기 위한 목적으로 빠르게 변화하고 있다. 이제 각국 정부도 이에 주목하고, 국가적으로 지원하는 사이버전(cyberwar)에 대한 준비로서 사이버 공격무기에 대한 개발에 열중하고 있는 형국이다.

예를 들면 일본의 국방 전문가들은 최근 디지털 바이러스를 개발했다고 발표했는데, 이는 공격 시스템을 추적하고 판별하여 무력화시키는 기술이다. 이 바이러스의 개발은 3년 전부터 시작되었으며, 아직은 폐쇄적인 네트워크에서만 테스트되었다고 일본의 일간지 요미우리가 보도했다.

사이버 공격을 억제하기 위해 디지털 바이러스가 사용될 수 있다는 아이디어는 그리 새로운 것은 아니다. 2001년 악명 높은 Code Red 웜이 발견된 이후 Code Blue와 Code Green 등 다수의 웜들이 Code Red 웜 감염에 취약한 시스템을 패치하기 위해 배포되었다. Code Green은 심지어 Code Red에 감염된 시스템을 치료하기위해 사용이 시도된 사례도 있다.

군대 사정에 정통한 전문가들의 보고에 따르면, 2005년을 전후하여 미국 정부는 사이버전(cyberwarfare)을 치룰 수 있을 만큼의 능력을 배양하기 위해 상당한 금액을 투자하기 시작하였다. 개발 기술은 봇넷(botnet)에서부터 강력한 웜 소프트웨어에 이르기까지 다양하게 나타났다. 오늘날 대부분의 대규모 정부조직은 사이버전쟁을 치룰 수 있을 정도의 능력을 갖추고 있는 것으로 예상된다.

많은 이들은 이란의 핵시설을 공격한 스턱스넷(Stuxnet)이 이스라엘의 도움을 받았건, 받지 않았건 간에 미국 정부의 작품인 것으로 의심하고 있다.

국 가 대 국가의 전쟁 상황이라면, 자동화된 대응 능력을 갖추기 위한 노력은 당연한 것이라고 Spire Security社의 연구책임자인 피트 린드스트롬(Pete Lindstrom)은 말했다. 인간은 컴퓨터에 의한 대규모 공격을 감당할 수 없다고 그는 주장했다.

그러나 만일 정부가 공격에 대응하여 공격을 무력화하기 위한 도구로서 바이러스와 웜, 또는 DDoS 공격 등을 활용해 대규모 전자적 반격을 시작한다면, 이로 인한 파급효과는 상상하기 어려울 정도로 심각할 수 있다고 그는 지적했다. 즉, 전자적 대응이 일단 시작되면 어떠한 시스템과 네트워크에 어떠한 영향을 미칠 수 있을지 모를 수 있다고 그는 경고했다.

보 안연구 기업인 Securosis社의 연구원인 데이비드 모트만(David Mortman)은 기업의 보안 관리자들은 지난 20년 동안 우리가 목격한 동일한 모든 유형의 공격을 숙지해야 한다고 말했다. 그는 바이러스와 웜, 서비스 거부 공격, 봇넷, 소프트웨어 취약점 공격, 사회공학적 공격 등에서 새로운 것을 발견해낼 수 있는 확률은 거의 없다고 주장했다. 그러나 현재 그 규모는 매우 확대된 것을 알 수 있으며, 이러한 공격으로부터 자신을 보호하기 위해서는 이미 추진했어야 할 모든 대비책을 실행할 필요가 있으며, 다시말해 이는 기존의 공격과 재난에 대한 정당한 대응과 계획을 준수하는 것이라고 그는 지적했다.