업스트림, 모바일광고 사기 보고서 발표…2019년 모바일 거래의 93% 사기로 차단
모바일 기술 업체 업스트림(Upstream)이 자사의 보안 플랫폼 시큐어-D를 기반으로 작성한 악성코드 및 모바일 광고 사기 행태 조사 보고서를 공개했다.
보고서에 따르면, 시큐어-D는 2019년 처리한 모바일 거래 17억1000만 건 중 16억 건을 사기로 차단했다. 이는 전체 거래의 93%에 해당하는 압도적인 수치다. 업스트림은 산업 전반에서 온라인, 모바일, 인앱 광고로 인한 손실이 2019년 420억달러에 도달했으며, 2023년에는 1000억달러에 이를 것으로 추정했다.
시큐어-D가 2019년 발견한 악성 앱의 수도 증가해 2018년 6만3000개에서 9만8000개로 증가했다. 이 9만8000개 앱은 4300만 개의 안드로이드 기기에 영향을 미쳤다. 업스트림은 안드로이드가 전 세계 스마트폰 판매의 75~85%를 자치하는 현재 가장 지배적인 모바일 운영체계(OS)이지만, 개방성으로 인해 보안이 취약해 사기꾼들이 선호하는 활동 무대이기도 하다고 밝혔다.
시큐어-D 보고서는 구글의 공식 판매처인 구글 플레이(Google Play)에서만 모바일 앱을 다운로드하는 것이 악성 앱으로 인한 피해를 예방하는 좋은 방법이지만, 구글 플레이의 규모와 설정 때문에 불량 앱들이 여전히 방어를 통과하고 있다고 지적했다. 2019년 차단된 가장 활동적인 악성 앱 100개 중 32%가 여전히 구글 플레이에서 다운로드 가능한 것으로 보고됐다.
또한, 사기꾼들은 일부 특정 카테고리를 다른 카테고리보다 더 자주 겨냥하는 것으로 드러났다. 모순적이게도 2019년 전 세계 툴/ 개인화/ 생산성 카테고리에서 악성 앱 중 22.32%가 발생해 기기의 기능을 개선하고 모두의 일상을 더욱 편리하게 만들기 위해 고안된 앱들이 가장 유해할 가능성이 있는 것으로 드러났다. 그다음으로 사기꾼들이 가장 많이 노린 카테고리는 게임(18.97%), 엔터테인먼트/쇼핑(15.76%) 순이었다.
규모 면에서 2019년 단 몇 개월 동안 시큐어-D는 5가지의 매우 인기 높은 안드로이드 앱들의 의심스러운 백그라운드 활동에 대해 보고했다. 해당 앱은 유명한 파일공유 앱인 4shared, 동영상 다운로드 앱인 Vidmate, 알카텔(Alcatel) 기기에 사전 설치된 일기예보 앱 Weather Forecast, 동영상 및 오디오 앱인 Snaptube, 온스크린 키보드 앱인 ai.type 등이다. 이들 앱은 총 7억 건 가까이 다운로드되었으며, 모두 구글 플레이에서 제공됐거나 일정 시점 제공된 적이 있다. 시큐어-D는 이 5가지 앱에서만 3억5300만 건의 의심스러운 모바일 거래를 감지 및 차단해 4억3000만달러 상당의 사기 청구를 예방했다고 밝혔다.
이밖에 보고서는 모바일 광고 사기가 특히 데이터 비용이 상당히 높은 신흥국에 큰 피해를 주며, 브라질, 남아공을 비롯한 5개 신흥국 시장의 사기 비율이 90%를 초과한다고 밝혔다. 신흥 시장의 소비자들이 디지털 사기에 더 취약한 이유는 소비자 대부분이 모바일 기기를 통해 처음으로 온라인을 경험해 위험성을 잘 알지 못하고, 악성코드가 데이터 고갈에 큰 영향을 미치는 사실을 인지하지 못하기 때문이라고 설명했다. 아프리카에서 선불 모바일 가입자가 데이터 1GB를 사용하려면 최저시급 기준 16시간 임금에 해당하는 비용을 지불해야 한다.
모바일 광고 사기의 행태 및 수법을 심층 조사한 업스트림 보고서 전문은 웹사이트에서 다운로드할 수 있다.