안철수硏 "스마트폰 악성코드 급증…대응 강화"

안철수硏 "스마트폰 악성코드 급증…대응 강화"

안드로이드 기반 스마트폰을 노린 악성코드가 폭발적으로 늘고 있는 것으로 나타났다.

안철수연구소[053800]는 시큐리티대응센터(ASEC) 집계 결과 7~11월 안드로이드 악성코드 2천251개가 발견돼 상반기인 1~6월에 발견된 128개보다 약 17배 늘었다고 14일 밝혔다.

유형별로는 사용자 몰래 스팸 문자를 발송하는 등 원격 조종을 목적으로 하는 '트로이목마' 형이 전체의 68%인 1천637개, 개인정보 탈취를 목적으로 하는 '스파이웨어'가 743개로 전체의 31%를 차지했다.

그 밖에도 유해 가능 애플리케이션이나 광고성 애플리케이션도 일부 포함됐다.

다만, 백신 프로그램의 발 빠른 대응으로 아직 국내 피해 사례는 보고되지 않았다.

연구소는 안드로이드 악성코드가 급증한 이유로 안드로이드 기반 스마트폰이 업무 영역 등에 빠르게 확산돼 고급정보와 주소록을 노리는 해커에게 매력적인 시장이 됐다는 점을 들었다.

암흑시장을 통해 악성코드 제작 툴이 전파되고, 사설 애플리케이션 장터가 활성화됐다는 점도 주된 이유로 꼽혔다.

또 특정 번호로 문자를 보내면 보낸 사람에게는 요금이 부과되고 받는 사람에게는 수익이 생기는 형태의 문자메시지 서비스가 등장해 해커들의 수익 모델이 되고 있다는 점도 지적했다.

연구소는 보안 위협이 증가함에 따라 24시간 긴급 대응체제를 갖추고 악성코드 샘플 수집과 분석을 강화해 월평균 500여개의 악성코드를 분석하고 있다고 설명했다.

분석된 악성코드는 스마트폰 보안 제품인 'V3 모바일'에 하루 단위로 등록되므로 이용자가 항상 최신 엔진으로 업데이트하는 것이 중요하다고 연구소는 덧붙였다.

이호웅 안철수연구소 ASEC장은 "안드로이드 악성코드가 늘어나는 것은 역으로 백신 업계에서 그만큼 활발하게 대응하고 있다는 말이기도 하다"며 "사용자는 공인 마켓이 아닌 사설 마켓에서 애플리케이션을 내려받을 때 주의해야 하며, 내려받고 나서 반드시 최신 스마트폰 보안 제품을 사용해 진단하는 것이 좋다"고 당부했다.

연합뉴스