사진제공=앱캐모

<이미지를 클릭하시면 크게 보실 수 있습니다>

최근 안드로이드를 노린 모바일 악성 앱(애플리케이션)이 빠르게 늘고 있다. 글로벌 보안 기업과 보안 전문 매체 보고서에 따르면 2025년 상반기 안드로이드 악성코드 탐지 건수는 전년 대비 150% 이상 증가했다. 스파이웨어와 금융 정보 탈취 목적의 악성 앱이 가장 많았다. 단순 유포의 증가가 아니라 공격 방식 자체가 조직적이고 정교해졌다는 분석이다.

주목할 점은 공격 방식의 변화다. 최근에는 정상 앱이 실행되는 단말 환경을 노리는 공격이 빠르게 늘고 있다. 세금 앱이나 저금리 대출앱, 암호화폐 지갑 앱으로 위장한 악성 앱이 발견되고 있다.

이들은 △접근성 서비스 권한을 악용해 화면을 감시하고 입력 값을 가로채는 '오버레이 공격' △가상화 프레임워크로 정상 금융 앱을 복제하는 '뱅킹 트로이목마' △NFC(근거리무선통신)를 가로채 실물 카드 정보까지 탈취하는 공격 △SMS 가로채기 등을 복합적으로 사용한다. 보안 업계는 이런 공격이 단순 시그니처 기반 탐지나 앱 변조 여부 확인만으로는 식별하기 어렵다고 판단한다.

이 같은 흐름 속에서 국내 보안 업체 앱캐모(대표 김성)가 '악성 앱 탐지 기술'을 출시했다. 악성 앱에서 반복적으로 발견되는 파일 구조, 패키지 구성, 동적 라이브러리 로딩 방식 등을 분석하는 기술이다. 업체 측은 "앱이 요청하는 권한 조합과 실제 사용 행위를 연계해 분석한다"며 "특히 금융 공격에 악용되는 고위험 권한의 사용 맥락을 중점적으로 살핀다"고 설명했다.

김성 앱캐모 대표는 "이 기술은 앱 실행 이후 특정 앱이 금융 앱 실행을 계기로 백그라운드에서 활성화되는지, 화면 위에 비정상적인 UI(사용자 인터페이스)를 덮어쓰는지, 입력 이벤트나 클립보드 정보에 접근하는지 등 의심스러운 행위를 실시간 탐지한다"고 말했다. 이어 "이 같은 행위 패턴은 코드가 난독화되거나 변종으로 바뀌어도 쉽게 달라지지 않는다"며 "신규 악성 앱이나 미확인 변종에도 효과적인 대응이 가능한 이유"라고 덧붙였다.

윤숙영 기자 tnrdud0304@mt.co.kr

Copyright ⓒ 머니투데이 & mt.co.kr. 무단 전재 및 재배포, AI학습 이용 금지.