안철수연구소(대표 김홍선)는 5일 지난해 발생했던 주요 스마트폰 악성코드 트렌드와 새해 예상되는 스마트폰 보안 위협을 발표했다.
2011년 스마트폰 관련 주요 이슈로는 △과금형 악성코드 폭발적 증가 △유명 애플리케이션으로 위장한 악성코드 △사생활 침해형 어플리케이션 증가 △온라인뱅킹정보 노리는 악성코드 발생 등을 꼽았다.
또 2012년 한해 예상되는 주요 스마트폰 보안이슈는 △애플리케이션·운용체계 취약점 등을 이용한 악성코드 대량 유포 가능성 △커널을 공격하는 루트킷 기능의 발전 △좀비폰 및 봇넷 본격적 활성화 △국내를 겨냥하는 모바일 악성코드 등장 등이다.
안철수연구소는 “현재 윈도 PC 기반 악성코드 배포 방식 중 가장 유행하는 것은 웹사이트 변조 후 악성코드를 심고, 다수 사용자에게 악성코드를 유포하는 방식”이라며 “이와 동일하게 모바일 환경에서도 다수 사용자에게 한꺼번에 악성코드를 유포한다면 매우 위험해질 수 있다”고 경고했다.
스마트폰에 악성코드를 대량으로 유포하는 방식이 발전한다면, 좀비PC와 마찬가지로 ‘좀비스마트폰’이 활개칠 가능성이 높다고 설명했다. 사회적으로 큰 혼란을 야기했던 7·7이나 3·3 DDoS 공격이 PC가 아닌 스마트폰에서 비롯될 수 있다는 경고다.
그동안 스마트폰 악성코드 대부분은 유럽, 러시아, 중국 지역을 겨냥해 만들어져 국내에서 모바일 악성코드 피해는 크지 않았다. 하지만 국내 스마트폰 사용자가 폭발적으로 늘고 있는 상황을 고려할 때 악성코드 제작자의 주목을 받을 소지가 다분하다는 설명이다.
국내 스파이웨어 방지법을 교묘히 피해 제작되는 애드웨어성 악성코드나 각종 온라인게임 계정 또는 민감한 개인정보를 탈취하는 종류의 악성코드가 국내 모바일 환경에 맞게 새롭게 등장할 수 있으니 주의해야 한다고 안철수연구소 측은 지적했다.
장윤정기자 linda@etnews.com
