모바일 악성코드 급증…3월 대비 400%↑

이스트시큐리티, 알약M 다운롤드폴더 검사 기능 통해 조사

[아시아경제 이민우 기자] 지난 8개월간 악성 안드로이드 애플리케이션(앱) 설치를 유도하는 '모바일 악성코드' 공격이 급증한 것으로 나타났다.

이스트소프트의 보안 자회사 이스트시큐리티는 자사 모바일 백신 앱 '알약M'의 '다운로드 폴더 검사' 기능을 통해 지난 3~10월 동안 스마트폰 악성코드 공격 총 72만4125건을 탐지했다고 5일 밝혔다.

다운로드 폴더 검사 기능은 안드로이드 기기에 앱을 설치하는 'APK' 파일이 다운로드될 때 실시간으로 악성코드 여부를 판단한다. 지난 3월 이 기능으로 탐지된 모바일 악성코드는 4만1042건이었다. 반면 지난 10월에는 17만3889건으로 급증했다. 8개월 새 400% 가량 증가한 수준이다. 알약M 사용자 1명 당 월 최대 악성코드 4개 가량 탐지된 꼴이다. 실시간 악성코드 탐지기능과 수동검사를 통해 탐지된 건을 포함하면 전체 공격은 더욱 많을 수 있다는 설명이다.

이스트시큐리티는 모바일 악성코드 증가의 원인으로 ▲악성 앱 설치 유도 피싱 공격 ▲공식 앱스토어 외 출처에서 APK 파일 다운로드 증가를 꼽았다.

실제로 탐지된 악성코드의 대부분은 피싱 공격을 통한 것으로 나타났다. 특히 택배, 경찰 및 금융기관, 지인 등을 사칭한 문자메세지로 불특정 사용자에게 악성 APK 파일이 담긴 링크를 전송하고, 사용자가 첨부된 링크를 클릭해 악성 앱을 다운받도록 유도하는 '스미싱' 공격 수법이 성행 중이다.

블로그, 카페 등 공식 앱스토어 외 출처에서 APK 파일을 직접 내려 받은 것도 주요 원인으로 꼽혔다. 비공식적인 경로를 통해 APK파일을 내려 받은 알약M 사용자 중 7%가 모바일 악성코드 위협에 노출된 것으로 나타났다.

김준섭 이스트시큐리티 부사장은 "늘어나는 모바일 위협에 대한 대응을 강화하고, 피싱 공격으로 인한 사용자의 피해를 최소화하기 위해 이같은 다운로드 폴더 검사 기능을 추가했다"며 "사용자들은 출처를 알 수 없는 링크는 클릭하지 않거나, 모바일 백신 앱 설치를 통해 사전에 피해를 예방해야 한다"고 당부했다.

한편, 이스트시큐리티는 지난 11월 안드로이드 APK 파일을 분석해 악성코드를 추적하는 새로운 방법론을 제시하여, 세계 3대 보안인증기관 ‘바이러스 블러틴’에 해당 논문이 게재된 바 있다.

이민우 기자 letzwin@asiae.co.kr