"초대박 난 '앵그리버드' 받았는데 갑자기…"

[아시아경제 김철현 기자]#안드로이드폰 사용자 A씨는 최근 인기를 얻고 있는 모바일 게임 '앵그리버드 스페이스'를 다운로드 받은 후 갑자기 스마트폰의 속도가 느려지는 현상을 경험했다. 이 애플리케이션에 악성코드가 포함돼 있었던 것이다. A씨는 부랴부랴 이 애플리케이션을 삭제했지만 이미 저장된 개인정보가 빠져나간 뒤였다.

10일 보안 업계에 따르면 구글의 안드로이드 운영체제를 노린 스마트폰 악성코드가 급증하고 있다. 안랩(대표 김홍선)은 스마트폰 백신 'V3 모바일'을 통해 최근 발견된 안드로이드 악성코드를 집계한 결과 올해 1분기에만 9893개가 발견됐다고 밝혔다. 지난해 1분기에 안랩에서 집계한 주요 안드로이드 악성코드가 35개에 그쳤다는 점을 감안하면 1년 만에 280배 이상 증가한 셈이다.

악성코드가 배포되는 수법도 정교해지고 있다. 정상적인 애플리케이션에 악성코드를 포함시켜 사용자들을 속이고 있다는 것이 보안 전문가들의 지적이다. 특히 이 같은 악성코드는 사용자들이 무료 애플리케이션을 다운받기 위해 이용하는 '써드 파티 마켓(Third-party market, 제3자가 운영하는 마켓)'에서 주로 발견되고 있다.

앵그리버드 등 인기 게임으로 위장한 사례가 대표적이다. 이 악성 애플리케이션을 설치하면 해당 게임이 정상적으로 작동되지만 사용자 몰래 개인정보를 탈취하고 특정 서버의 명령을 받아 수행하게 된다.

안랩 관계자는 "최근 악성코드 제작자는 인기 애플리케이션에 악성코드를 삽입해 이름을 바꿔 다시 마켓을 통해 배포하는 리패키징(repackaging) 기법을 사용하고 있다"며 "이 같은 경우 정상 애플리케이션과 구분이 쉽지 않아 사용자들의 주의가 필요하다"고 당부했다.

또한 안드로이드 애플리케이션을 다운로드 받을 수 있다고 속이고 악성코드를 배포하는 허위 안드로이드 마켓의 형태도 발견되고 있다. 보안 업체 잉카인터넷 관계자는 "국내서도 주요 포털사이트 게시판을 통해 안드로이드 악성코드가 퍼지고 있다"고 설명했다.

이호웅 안랩 시큐리티대응센터(ASEC)장은 "스마트폰 보급 확산과 더불어 악성코드 공격자들이 수익을 낼 수 있는 방법의 증가로 인해 스마트폰 악성코드가 급격하게 늘고 있다"며 "모바일 백신 사용, 공식 마켓 이용 등은 물론 다운로드 전에 평판 정보를 확인하는 등 사용자들의 주의가 요구된다"고 말했다.

김철현 기자 kch@