구글 "구글플레이 내부 1000개 앱 중 악성앱은 15개"

구글, 2015년 안드로이드 보안 연례 보고서 발표
60억개 앱과 4억개 스마트폰 조사…멀웨어 비율은 0.15%로 집계
"구글플레이 외부서 받은 앱 위험해"

2014년, 2015년 멀웨어 현황(사진=구글)

[아시아경제 안하늘 기자] 구글플레이 속 애플리케이션(앱) 1000개 중 15개는 스마트폰 사용자의 개인 정보를 훔쳐가는 악성 소프트웨어(멀웨어)인 것으로 조사됐다.

19일(현지시간) 구글은 공식 블로그에서 '2015년 안드로이드 보안 연례 보고서'를 통해 이같이 밝혔다.

구글은 안드로이드의 보안 방식, 멀웨어 현황, 보안 업데이트 내용 등 한 해 동안 보안과 관련된 내용을 연례 보고서를 통해 매년 공개한다.

보고서에 따르면 멀웨어 비율은 전년과 같은 수준인 0.15%로 집계됐다. 이는 구글플레이를 통해 앱을 다운로드 받은 스마트폰을 기준으로 조사됐다. 구글이 정식 진출하지 못한 중국 시장은 조사에서 제외됐다.

구글 측은 "매일 설치되는 60억개의 앱과 4억개의 스마트폰을 검사한다"며 "구글플레이에 멀웨어가 들어가지 못하도록 엄격한 과정으로 검열하고 있다"고 말했다.

구글은 안드로이드 5.0 버전부터 '유해한 앱 차단' 기능을 적용했다. 앱 설치 전 멀웨어가 포함돼있는지 검사해주는 역할을 수행한다.

이를 통해 정보수집형 멀웨어는 전년보다 40% 감소해 전체 앱 중 0.08%를 차지했다. 스파에웨어는 전년보다 60% 감소한 0.02%를 기록했다.

구글플레이와 구글플레이 외부서 받은 앱에 대한 멀웨어 비율(사진=구글)

멀웨어는 구글플레이 외에 별도의 채널을 통해 다운로드 받은 경우 더욱 유입된 것으로 조사됐다. 구글플레이와 다른 채널을 동시에 사용하는 기기에서 멀웨어가 포함된 비율은 0.5%에 달했다.

구글은 머시멜로우에서 보안 기능을 더욱 강화하면서 멀웨어 피해를 막기 위해 노력 중이다. 머시멜로우 6.0에서는 특정 앱이 스마트폰 하드웨어에 접근할 수 있는 허락 범위인 앱 권한을 사용자가 지정할 수 있다. 이를 통해 앱이 하드웨어의 특정 기능에 접근하는 것을 막을 수 있다.

또 운영체제 자체적으로 지문인식 기능을 추가했다. 안드로이드 스마트폰 제작사와 앱 개발는 자사의 스마트폰과 앱에 지문인식 관련 기능을 추가할 수 있다.

구글 측은 "구글 플레이 뿐 아니라 다른 곳에서 앱 설치를 통해 들어오는 멀웨어를 막는 것이 매우 중요하다"며 "안드로이드 생태계를 더욱 안전하게 만들도록 노력할 것"이라고 말했다.

안하늘 기자 ahn708@asiae.co.kr