구글 안드로이드에서 통화 내용을 유출하는 악성코드가 발견됐다. 휴대폰을 복제해 도청하는 것에 버금가는 개인정보 악용 범죄로 이어질 수 있어 우려된다.
3일 미국 보안기업 CA 테크놀로지스는 안드로이드 운용체계(OS)를 사용하는 스마트폰 사용자에게 새로운 악성코드에 대한 각별한 주의가 필요하다고 경고했다.
악성코드는 사용자가 안드로이드 마켓에서 특정 애플리케이션을 내려받으면 설치된다. CA테크놀로지 측은 “앱 설명문 중간에 ‘시스템 메시지(System Messages)’라는 단어가 들어 있으면 주의해야 한다”고 설명했다.
사용자가 앱을 구동하면 수·발신 기록, 대화 내용, 대화 시간 등이 자신의 휴대폰 메모리카드에 저장된다. 기록은 악성코드 개발자 등 타인에게 손쉽게 전송(업로드)될 수 있어 악용될 여지가 크다.
문제는 스마트폰 사용자가 숨어 있는 악성코드를 미리 알기 어렵다는 점이다. 이 앱도 다른 합법적인 앱과 마찬가지로 프로그램을 설치할 때 기본적인 승인을 받기 때문이다. 개인정보, 네트워크통신 등 항목을 꼼꼼히 확인하지 않고 설치를 누르면 자신의 휴대폰 접근 권한을 악성코드 제작자에게 넘겨주는 셈이 된다.
디네시 벤카테산 CA테크놀로지 연구원은 “이 앱은 악성코드인 트로이목마앱(Trojan App) 변종”이라며 “앱을 다운로드할 때 개발자 이름과 회사 등 출처를 철저하게 확인해야 한다”고 밝혔다.
구글은 즉각적인 답변을 피했다. 안드로이드 마켓은 개방성을 이유로 앱 등록 시 사전 검사를 실시하지 않아 보안 취약성을 지속적으로 경고받고 있다. 올해 1월 안드로이드 악성코드에 의한 공격 횟수는 지난해 1월에 비해 5배 이상 증가한 것으로 나타났다.
러시아 보안업체 카스퍼스키는 2011년 상반기 보안 설명회에서 올해 1분기 확인된 모바일 악성코드가 300개에 달한다고 발표했다. 작년 한 해 동안 발견된 500개의 절반을 훌쩍 넘는 수치다. 카스퍼스키는 이 추세라면 올해 모바일 악성코드는 작년의 세 배가 넘을 전망이라고 예측했다.
장동준기자 허정윤기자 djjang@etnews.com
