구글 젤리빈(안드로이드 4.2)의 자체 보안 기능이 약 15%의 말웨어만 차단하는 것으로 드러났다.
10일(현지시각) 더 넥스트 웹, BGR 등은 노스캐롤라이나(NC)주립대학의 연구 결과를 인용해 “안드로이드 운용체계(OS) 최신 버전은 허니콤 이후 가장 버그가 많지만 가장 안전한 버전으로도 알려졌는데 그럼에도 자체 보안 기능이 충분하지 못한 상황”이라고 전했다.
안드로이드 4.2는 사용자 단말기에 설치되는 앱 내에 악의적이거나 의심스러운 코드가 있을 경우 이를 스캔해내는 보안 기능을 OS에 통합했다. 하지만 NC주립대학 주지안 지앙(Xuxian Jiang) 컴퓨터공학 부교수의 연구(`An Evaluation of the Application ("App") Verification Service in Android 4.2`)에 따르면 구글 앱 검사(verification) 서비스는 악의적인 앱을 단 15.32% 발견해냈다. 다양한 안티 바이러스 프로그램들이 51~100% 유효성을 보이는 것에 비해 낮은 수치다.
연구에는 1260개의 말웨어 샘플이 사용되었으며 안드로이드 4.2에 내장된 자체 보안 기능으로는 이 중 193개를 탐지했다. 지앙 교수는 “우리 평가 결과에 기반을 둘 때 안드로이드 4.2의 보안 서비스는 아직 초기 단계이며 더 향상될 여지가 있다”라고 밝혔다.
안드로이드 모바일 환경에서 말웨어는 대부분의 사용자들이 경험하지 못하며 불법 앱 다운로드에서 주로 발견된다. 지앙 교수의 자세한 연구 결과는 NC주립대학 웹사이트(http://www.cs.ncsu.edu/faculty/jiang/appverify/)에서 볼 수 있다.
박현선기자 hspark@etnews.com