올해 들어 스마트폰 악성코드가 폭증, 대규모 개인정보 유출사고가 우려된다.
안드로이드마켓을 중심으로 유통되는 이들 악성코드는 정상 앱으로 위장해 5만건 이상 대규모 다운로드를 기록 중이다. 전문가들은 자신도 몰래 악성코드가 심어져 심지어 은행 계좌정보까지 유출돼 대규모 금융사고로 이어질 수 있다고 경고한다.
7일 하우리·이스트소프트·잉카인터넷 등 주요 보안업체에 따르면 올해 들어 1, 2월 두 달간 발생한 악성코드가 지난해 전체 발생 수를 이미 넘어섰다.
하우리 집계에서는 지난해 안드로이드 기반 모바일 악성코드가 10개 미만이었던 데 비해 올 2월까지 30여개가 발견돼 벌써 세 배를 넘어섰다. 안철수연구소 집계에서도 지난해 안드로이드 기반 악성코드 수는 16개였지만 올해 현재까지 약 17건이 발견된 것으로 조사됐다.
김정수 보안대응센터 팀장은 “지난해 10월부터 발견된 모바일 악성코드는 소수에 불과했으나 최근 2개월 동안 모바일 악성코드가 급증하는 추세”라며 “그 중에서도 중국 인기 앱에 악성코드를 유포하는 사례가 자주 발견돼 유명 앱 다운로드에도 사용자들의 주의가 필요하다”고 말했다.
최근 등장한 모바일 악성코드는 주로 정상 앱을 위장해 대규모 감염사고도 우려된다.
미국 보안업체 ‘룩아웃 모바일 시큐리티’가 최근 안드로이드 앱 마켓에서 발견한 정상 앱을 위장한 악성코드는 50개에 달했다. 이 앱은 대부분 스마트폰 사용자 권한을 획득해 개인정보를 수집하는데 이용되고 있다.
룻아웃시큐리티는 “‘엄청 섹시한 벨소리’와 같은 성인용 제목을 가진 앱에 ‘드로이드 드림’이라는 악성코드가 심어져 있는 것이 대표적”이라며 “이들 코드는 모바일기기로부터 많은 데이터를 외부로 보내는 기능이 있어 개인정보를 유출한다”고 밝혔다.
구글은 이 같은 앱이 기승을 부리자 최근 ‘슈퍼 기타 솔로’ ‘포토 에디터’ 등 인기 무료 앱 21개를 안드로이드마켓에서 삭제하는 등 비상체제에 돌입했다.
구글은 “이미 최소 5만명 이상이 관련 앱을 다운로드한 상태”라며 “이 앱들은 모두 유명 게임과 유틸리티의 해적판으로 사용자 기기의 루트 권한을 획득한 후 안드로이드 실행 파일(APK)을 이용해 사용자 ID 등 개인정보를 유출하고 다른 악성코드를 내려받게 한다”고 밝혔다.
국내에서도 ‘스티미 윈도(Steamy Windows)’라는 정상 앱으로 위장한 사용자 정보를 탈취하는 악성코드가 공식 안드로이드마켓이 아닌 제3자가 운영하는 ‘서드파티 마켓’에서 기승을 부리고 있다.
문종현 잉카인터넷 대응팀장은 “과거 모바일 악성코드는 단순히 특정 번호로 문자를 전송하거나 전화를 발신하는 수준에 머물렀지만 점차 사용자 정보를 겨냥하거나 원격 조종 서버의 명령을 받아 악성 행위를 하는 봇넷 형태로 발전되고 있다”며 “앞으로 모바일 DDoS 공격과 같은 대규모 네트워크 공격용 악성코드로도 발전할 수 있다”고 경고했다.
장윤정기자 linda@etnews.co.kr
