모바일 기술 업체 업스트림(Upstream)이 악성코드 및 모바일 광고 사기 행태를 조사한 보고서(report)에 따르면 20개국에서 2019년 발생한 모든 모바일 거래 중 93%가 사기로 차단됐다.

‘보이지 않는 디지털 위협(Invisible Digital Threat)’ 데이터는 주로 광고 사기 악성코드에서 발생하는 사기성 모바일 거래를 감지하고 차단하는 업스트림의 시큐어-D(Secure-D) 풀스택 사기 방지 플랫폼 자료를 기반으로 한다. 이 플랫폼은 2019년 말 기준 20개국에서 31개 통신사업자들에 제공되고 있다.

조사 대상 시장에서 업스트림의 보안 플랫폼은 모바일 거래 17억1000만건을 처리하고 이 중 16억건을 사기로 차단했는데 이는 전체 거래의 93%에 해당하는 압도적인 수치다. 만일 이러한 거래를 확인하지 않은 채 두었다면 사용자들은 21억달러의 원치 않는 비용을 치렀어야 할 것으로 추정된다. 산업 전반에서 온라인, 모바일, 인앱 광고로 인한 손실은 2019년 420억달러에 도달했으며 2023년에는 1000억달러에 이를 것으로 추정된다[1].

시큐어-D가 2019년 발견한 악성 앱의 수도 증가해 2018년 6만3000개에서 9만8000개로 증가했다. 이 9만8000개 앱은 4300만개의 안드로이드 기기에 영향을 미쳤다.

현재 안드로이드 기기가 전 세계 스마트폰 판매의 75~85%를 자치하고 있으며[2] 안드로이드는 현재 가장 지배적인 모바일 운영체계(OS)이다. 동시에 개방성으로 인해 가장 취약한 시스템으로 사기꾼들이 선호하는 활동무대이기도 하다.

시큐어-D 보고서에 언급된 바와 같이 고객들이 구글의 공식 판매처인 구글 플레이(Google Play)에서만 모바일 앱을 다운로드하는 것은 좋은 규칙이지만 구글 플레이의 규모와 설정 때문에 불량 앱들이 여전히 방어를 통과하고 있다. 2019년 차단된 가장 활동적인 악성 앱 100개 중 32%가 여전히 구글 플레이에서 다운로드 가능한 것으로 보고됐다. 최악의 불량 앱 중 19%는 이전에 구글 플레이에 있었지만 이후 제거된 반면 49%는 타사 앱스토어를 통해 제공되고 있다.

사기꾼들은 일부 특정 카테고리를 다른 카테고리보다 더 자주 겨냥하는 것으로 드러났다. 모순적이게도 2019년 전 세계 툴/ 개인화/ 생산성 카테고리에서 악성 앱 중 22.32%가 발생해 기기의 기능을 개선하고 모두의 일상을 더욱 편리하게 만들기 위해 고안된 앱들이 가장 유해할 가능성이 있는 것으로 드러났다[3]. 그 다음으로 사기꾼들이 가장 많이 노린 카테고리는 게임(18.97%), 엔터테인먼트/ 쇼핑(15.76%) 순이었다.

규모 면에서 2019년 단 몇 개월 동안 시큐어-D는 5가지의 매우 인기 높은 안드로이드 앱들의 의심스러운 백그라운드 활동에 대해 보고했다. 해당 앱은 유명한 파일공유 앱인 4shared, 동영상 다운로드 앱인 Vidmate, 알카텔(Alcatel) 기기에 사전 설치된 일기예보 앱 Weather Forecast, 또 다른 동영상 및 오디오 앱인 Snaptube, 온스크린 키보드 앱인 ai.type 등이다. 총합 7억건 가까이 다운로드 되었으며 이들은 모두 구글 플레이에서 제공됐거나 일정 시점 제공된 적이 있다. 시큐어-D는 이 5가지 앱에서만 3억5300만건의 의심스러운 모바일 거래를 감지 및 차단해 4억3000만달러 상당의 사기 청구를 예방했다.

디미트리스 매니아티스(Dimitris Maniatis) 업스트림 CEO는 "모바일 광고 사기는 대규모의 기업형 범죄다. 광고주만을 대상으로 하는 것처럼 보일 수도 있지만 모바일 생태계 전체에 큰 영향을 미친다. 가장 중요한 점은 이것이 소비자에 부정적인 영향을 미친다는 것이다. 소비자들의 데이터 용량을 허비하고 원치 않는 비용을 청구하고 기기 성능을 망가트리고 심지어 개인정보를 노리고 수집하기까지 한다. 이는 보이지 않는 위협 이상의 전염병이며 모바일 보안 강화를 업계의 우선 순위 목록에서 긴급하게 상승시켜야 할 필요성을 촉구한다. 광고 사기를 점검하지 않고 내버려두면 모바일 광고계를 질식시키고 사업자들에 대한 신뢰도를 침해해 사용자들의 높은 비용부담으로 이어진다”고 말했다.

모바일 광고 사기는 특히 데이터 비용이 상당히 높은 신흥국에 큰 피해를 준다. 브라질, 남아공을 비롯한 5개 신흥국 시장에서 수집된 상세 데이터에서 보여지듯이 대부분 사기 비율이 90%를 초과한다. 업스트림 보고서는 신흥 시장의 소비자들이 디지털 사기에 더 취약하다는 점을 지적한다. 그들은 대부분 모바일 기기를 통해 처음으로 온라인을 경험하기 때문에 이러한 위험성을 잘 알지 못하고 자국의 데이터 비용이 워낙 높기 때문에 악성코드가 데이터 고갈에 큰 영향을 미치는지도 인식하지 못한다. 아프리카에서 선불 모바일 가입자가 데이터 1GB를 사용하려면 최저시급 기준 16시간 임금에 해당하는 비용을 지불해야 한다.

브라질, 이집트, 인도네시아, 남아공, 이디오피아 등 5개 신흥시장에 대한 통찰을 포함해 모바일 광고 사기의 행태 및 수법을 심층 조사한 보고서 전문은 웹사이트(http://bit.ly/2vzZUZx)에서 다운로드 할 수 있다. 이 보고서는 비교를 위해 영국과 미국의 악성코드 행태도 함께 수록했다.

[1] 주니퍼 리서치(Juniper Research)
[2] 스태티스타(Statista) 및 스태트카운터(Statcounter)
[3] 이러한 카테고리들은 구글 플레이 스토어 사양에 따라 다르기 때문에 해당 비율은 구글 플레이에서 현재 또는 이전에 제공된 앱에만 적용된다.