SNS 구글플러스 사칭...설치와 동시 개인정보 뽑아
19일 보안 업계에 따르면 최근 안드로이드 운영체제 기반 스마트폰을 노린 악성코드가 진화를 거듭하고 있다. 개인정보를 유출하거나 통화 내용을 빼돌리는 것은 물론 안드로이드 개발사인 구글을 사칭한 악성코드까지 등장해 사용자들을 현혹하고 있다.
지난달에는 안드로이드 온라인 동영상 플레이어로 위장, 사용자 모르게 문자메시지를 발송하고 친구 추천 기능을 통해 주변에 악성 애플리케이션을 확산시키는 악성코드가 새롭게 발견되기도 했다. 이 악성 애플리케이션이 설치되면 겉으로는 온라인상의 동영상들을 볼 수 있는 플레이어가 나오지만 동시에 중국의 특정 번호로 문자메시지를 전송해 요금을 부과하는 것으로 밝혀졌다. 과금 사실을 알리는 문자를 사용자가 볼 수 없게 필터링하는 기능까지 갖추고 있었다.
보안 업계에 따르면 이 같은 악성코드는 구글이 운영하는 안드로이드 마켓이 아닌 써드 파티 마켓(제3자가 운영하는 마켓)에서 유포되는 경우가 대부분이다. 하지만 최근에는 안드로이드 마켓에서도 악성파일을 포함한 애플리케이션이 발견돼 피해 확산에 대한 우려가 커지고 있다. 구글의 안드로이드 마켓 관리가 제대로 안되고 있다는 얘기다. 특히 한 번 설치되면 사용자 몰래 악성 행위가 진행되기 때문에 피해사실을 인지하기가 힘들다고 보안 전문가들은 지적했다.
안철수연구소 시큐리티대응센터 이호웅 센터장은 "스마트폰은 PC와 달리 이동성과 개인화가 특징인 만큼 개인 정보 유출이나 금전적인 피해에 노출되기 쉽다"며 "안드로이드 마켓에 올라오는 애플리케이션은 평판을 지켜본 후 안전하다고 판단되면 설치하는 것이 좋고 최신 버전의 스마트폰 전용 보안제품을 사용해 진단 후 실행해야 한다"고 말했다.
김철현 기자 kch@
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>