'빨대 앱' 조심

SNS 구글플러스 사칭...설치와 동시 개인정보 뽑아

[아시아경제 김철현 기자]직장인 A씨는 최근 가입한 소셜네트워크서비스(SNS) '구글+(구글플러스)'를 스마트폰에서도 이용하기 위해 애플리케이션을 다운로드 받았다. 하지만 애플리케이션을 설치한 후에도 아이콘이 보이지 않았다. 알고 봤더니 이 애플리케이션은 '구글+'를 사칭한 악성코드 '구글++'였다.

19일 보안 업계에 따르면 최근 안드로이드 운영체제 기반 스마트폰을 노린 악성코드가 진화를 거듭하고 있다. 개인정보를 유출하거나 통화 내용을 빼돌리는 것은 물론 안드로이드 개발사인 구글을 사칭한 악성코드까지 등장해 사용자들을 현혹하고 있다.

안철수연구소 시큐리티대응센터(ASEC)에 따르면 최근 사용자가 증가하고 있는 '구글+'를 사칭한 악성 애플리케이션 '구글++'는 문자메시지, 통화내역, GPS 정보 등을 수집하는 것으로 분석됐다. 스마트폰에 저장된 개인정보를 유출하는 악성코드도 끊이지 않고 발견되고 있다. 최근에 발견된 악성코드는 설치와 동시에 개인정보를 중국 베이징의 서버로 보내는 것으로 드러났다. 이 악성코드에는 스마트폰에 어떤 애플리케이션이 설치돼 있는지 조사하는 기능까지 있었다.

지난달에는 안드로이드 온라인 동영상 플레이어로 위장, 사용자 모르게 문자메시지를 발송하고 친구 추천 기능을 통해 주변에 악성 애플리케이션을 확산시키는 악성코드가 새롭게 발견되기도 했다. 이 악성 애플리케이션이 설치되면 겉으로는 온라인상의 동영상들을 볼 수 있는 플레이어가 나오지만 동시에 중국의 특정 번호로 문자메시지를 전송해 요금을 부과하는 것으로 밝혀졌다. 과금 사실을 알리는 문자를 사용자가 볼 수 없게 필터링하는 기능까지 갖추고 있었다.

보안 업계에 따르면 이 같은 악성코드는 구글이 운영하는 안드로이드 마켓이 아닌 써드 파티 마켓(제3자가 운영하는 마켓)에서 유포되는 경우가 대부분이다. 하지만 최근에는 안드로이드 마켓에서도 악성파일을 포함한 애플리케이션이 발견돼 피해 확산에 대한 우려가 커지고 있다. 구글의 안드로이드 마켓 관리가 제대로 안되고 있다는 얘기다. 특히 한 번 설치되면 사용자 몰래 악성 행위가 진행되기 때문에 피해사실을 인지하기가 힘들다고 보안 전문가들은 지적했다.

수법도 점점 정교해지고 있지만 악성코드의 양도 빠르게 늘고 있다. 안철수연구소는 지난해 하반기에 발견된 안드로이드 악성코드는 7개에 그쳤지만 올해 상반기에는 110개, 하반기 들어서는 7월 한 달 동안에만 107개가 발견됐다고 밝혔다. 이는 안철수연구소가 안드로이드 운영체제 애플리케이션이 유통되는 각종 오픈마켓을 분석한 결과다. 갤럭시S2 등 증가하는 안드로이드폰 사용자에게 실제 영향을 미치는 악성코드가 급증하고 있다는 얘기다.

안철수연구소 시큐리티대응센터 이호웅 센터장은 "스마트폰은 PC와 달리 이동성과 개인화가 특징인 만큼 개인 정보 유출이나 금전적인 피해에 노출되기 쉽다"며 "안드로이드 마켓에 올라오는 애플리케이션은 평판을 지켜본 후 안전하다고 판단되면 설치하는 것이 좋고 최신 버전의 스마트폰 전용 보안제품을 사용해 진단 후 실행해야 한다"고 말했다.

김철현 기자 kch@