안철수연구소(대표 김홍선)는 14일 안드로이드 기반 스마트폰의 개인 정보를 노리거나 금전적 목적의 악성코드가 폭발적으로 증가해 사용자의 주의가 필요하다고 밝혔다.
안철수연구소 시큐리티대응센터(ASEC) 집계에 따르면 올해 상반기(1월~6월)까지 발견된 주요 안드로이드 악성코드가 128개인 데 반해, 7월부터 11월까지는 무려 2251개가 발견, 상반기 대비 약 17배 증가했다. 이는 유해한 악성코드라고 보기 힘든 의심파일을 제외한 수치며, 대부분 빠른 백신 대응으로 아직 국내 피해 사례는 없다.
최근 발견되는 악성코드를 유형별로 분석하면 전화나 문자 발송 등 과금발생, 악성코드 다운로드, 원격 조종 등을 목적으로 하는 트로이목마가 1637개로 68%를 차지했다. 개인정보 탈취 등을 주목적으로 하는 스파이웨어는 743개로 31%를 차지했다. 이 둘을 합치면 전체의 99%다. 이 밖에 탈옥 툴과 같은 유해가능 애플리케이션이 14개, 광고성 애플리케이션이 4개 발견됐다.
이호웅 안철수연구소 시큐리티대응센터(ASEC)장은 “안드로이드 악성코드가 급증한 이유는 악성코드 제작툴이 블랙마켓 등을 통해 빨리 전파되는 등 악성코드 제작이 비교적 수월해졌기 때문”이라며 “중국과 러시아 등에서 사용되는 특정 번호로 문자를 보내면 보낸 사람에게는 과금이 발생하고, 받은 사람과 통신사에는 수익이 생기는 프리미엄SMS(Premium SMS) 같은 서비스로 악성 해커의 직접수익 발생 모델이 가능해졌다는 점도 큰 이유”라고 설명했다.
또 이 센터장은 “사용자는 공인 마켓이 아닌 서드 파티 마켓에서 애플리케이션을 내려받을 때 더욱 주의해야 하며, 반드시 평판을 확인하거나 최신 버전의 스마트폰 전용 보안 제품을 사용해 진단 후 실행해야한다”고 말했다.
장윤정기자 linda@etnews.com
