안드로이드용 모바일 백신이 악성코드의 이름을 단순히 바꾸기만 해도 감지하지 못하는 것으로 드러났다.
미국 노스웨스턴대학과 노스캐롤라이나주립대학 연구진은 악성코드 이름을 바꾸는 등의 간단한 조작만으로 모바일 백신 검사를 피할 수 있다고 3일 밝혔다.
연구진은 지난해 2월부터 1년 간 '드로이드차메론(DroidChameleon)'이라는 악성코드 수정 프로그램으로 패키지 파일명 바꾸기 등의 방법을 통해 악성코드를 수정했다.
연구진은 닥터웹, 시만텍, 이스트소프트 등 미국에서 상용화된 안드로이드용 백신 10가지를 대상으로 수정된 악성코드를 감지할 수 있는지 실험했다.
실험 결과 10개의 제품 모두 검사를 피할 수 있는 방법이 있었고, 이 중 몇몇 방법은 이미 윈도 및 안드로이드 악성코드에서 사용되고 있는 것으로 밝혀졌다.
국내 백신업체 하우리 이원남 기술지원센터 팀장은 "모바일 백신은 ‘ZIP’ 형식으로 압축돼 있는데 이곳 소스파일을 바꾸면 진단하지 못한다"면서 "PC 백신에 비해 모바일 백신에 들어가는 소스는 한정적이라 여러 패턴의 악성코드를 잡아내는 데 한계가 있을 수밖에 없다"고 말했다.
이 팀장은 "그럼에도 불구하고 모바일 백신앱을 설치하고 항시 구동하는 게 안전하다"며 "특히 공식 구글 앱스토어가 아닌 곳에서 앱을 내려받거나 문자 등에 찍힌 URL을 통해 앱을 내려 받는 일은 없도록 하라"고 조언했다.