안랩, 1Q 스마트폰 악성코드 전년比 17배 증가

[아시아경제 조유진 기자] 안드로이드폰 악성코드가 지속적으로 증가하고 있어 사용자들의 각별한 주의가 요망된다.

안랩 (대표 김홍선)은 2013년 1분기 안드로이드 기반 스마트폰 사용자를 노리는 악성코드가 지속적으로 증가했다고 29일 밝혔다.

안랩에 따르면 이번 1분기 동향 조사결과 총 20만6628개의 안드로이드 기반 악성코드 샘플이 수집됐다. 이는 지난 해 동기 1만1923개의 약 17배 증가한 수치이며, 지난 해 상반기 전체 수치인 2만2695개 보다도 9배 증가한 수준이다.

스마트폰 악성코드는 2011년 하반기부터 본격적으로 발견되기 시작해 지난해 폭발적으로 증가했고, 현재도 증가 추세다. 악성코드 가운데 문자메시지를 탈취하는 유형 가장 많았다. 유명 브랜드를 사칭하거나 인기 앱을 변조, 모바일 백신 등을 위장해 악성코드 감염을 시도한 유형도 나타났다.

올 1분기 동안 수집된 악성코드를 유형별로 분석하면 전화나 문자 가로채기나 기타 악성코드 다운로드, 원격 조종 등을 목적으로 하는 트로이목마가 11만여 개로 전체의 54%를 차지했다.

트로이 목마는 대부분 정상앱을 가장해 설치돼 사용자 몰래 악의적인 기능을 수행하며 최근 피해를 일으킨 ‘체스트’도 이 유형이라고 할 수 있다. 유해 가능 프로그램(PUP)이 9만여 개로 42%를 기록했다. 두 가지 형태가 전체의 96%를 차지하며, 스파이웨어, 취약점을 활용한 루팅, 광고성 애드웨어 등이 뒤를 이었다.

피해를 예방하기 위해서는 문자나 메일 등으로 전송된 URL을 클릭할 때나 특정 페이지에서 요구하는 앱 설치 시 주의해야 한다. 서드파티 마켓이나 구글 공식 마켓 이용 시 평판을 읽어본 후 설치하고, 새로운 앱은 1주일 이상 여유를 두고 평판을 지켜본 후 설치하는 것이 좋다. 또한, V3 모바일과 같은 스마트폰 전용 백신의 실행 및 최신 엔진 유지와 수시 점검 등의 습관이 필요하다.

이호웅 안랩 시큐리티대응센터(ASEC)장은 “대부분의 악성코드가 해커의 금전적 목적을 위해 제작된다”며, “특히, 다양한 악성코드 제작 툴 등으로 악성코드 제작이 수월해지고 서드파티 마켓 활성화 등 이를 유통할 수 있는 경로도 다수 등장한 것이 악성코드 증가의 원인이라 할 수 있다. 지난해 말 발견되어, 올 1분기에 확산된 ‘체스트’의 경우는 모바일 보안위협이 현실화될 수 있음을 보여준 사례이다”고 말했다.

조유진 기자 tint@