구글 공식 애플리케이션 장터인 `구글플레이`를 이용할 때도 보안에 주의를 해야 한다는 지적이 나왔다. 연락처·사용자 계정 정보 등 중요 정보를 유출하는 무료 앱들이 크게 늘어나고 있기 때문이다.
보안 업체인 시만텍은 구글플레이에 등록된 무료 안드로이드 앱들을 조사한 결과, 사용자의 중요 정보를 유출하는 애드웨어를 탑재한 비중이 급증하고 있다고 14일 밝혔다.
시만텍에 따르면 2011년까지만 해도 10% 미만이던 비중이 지난해 15%, 올해는 23%로 증가했다. 현재 구글플레이에 등록된 무료 앱 4개 중 1개가 악의적인 기능을 수행한다는 뜻이다.
이들 앱은 연락처, 사용자 계정정보 외에도 단말기식별번호(IMEI), 휴대폰 제조사, 모델명 등을 빼내가는 것으로 나타났다. 광고를 노출시켜 불편을 초래할 뿐만 아니라 사이버 범죄에 노출시키고 있는 셈이다. 주로 라이브 월페이퍼·위젯 등 개인화 서비스와 관련된 앱에서 악성 애드웨어가 주로 발견됐다. 시만텍은 이런 애드웨어를 보안상의 위험도가 높다는 뜻에서 `매드웨어`라는 별도 이름으로 분류하고 있다.
안드로이드는 개방적인 운용체계(OS)가 장점으로 꼽히지만 그 만큼 보안에 취약하다. 국내 많은 피해를 양산하고 있는 스미싱(문자메시지를 이용한 금융사기)의 경우 대부분 안드로이드 스마트폰에서 일어나고 있다. 최근 1년간 시만텍에 확인된 안드로이드 악성코드만 27만5000개로, 전년 대비 네 배 이상 늘어났다. 우리나라는 특히 안드로이드 사용자가 많아 그 만큼 주의가 필요하다.
윤광택 시만텍코리아 이사는 “안드로이드 기기 사용량에 비해 보안 위협에 대한 인식은 저조하다”며 “매드웨어 및 악성코드에 대한 보다 효과적인 대응책을 세울 필요가 있다”고 강조했다.
윤건일기자 benyun@etnews.com
