안랩 (대표 김홍선)은 2013년 1분기 안드로이드 기반 스마트폰 사용자를 노리는 악성코드가 지속적으로 증가했다고 29일 밝혔다.
스마트폰 악성코드는 2011년 하반기부터 본격적으로 발견되기 시작해 지난해 폭발적으로 증가했고, 현재도 증가 추세다. 악성코드 가운데 문자메시지를 탈취하는 유형 가장 많았다. 유명 브랜드를 사칭하거나 인기 앱을 변조, 모바일 백신 등을 위장해 악성코드 감염을 시도한 유형도 나타났다.
올 1분기 동안 수집된 악성코드를 유형별로 분석하면 전화나 문자 가로채기나 기타 악성코드 다운로드, 원격 조종 등을 목적으로 하는 트로이목마가 11만여 개로 전체의 54%를 차지했다.
피해를 예방하기 위해서는 문자나 메일 등으로 전송된 URL을 클릭할 때나 특정 페이지에서 요구하는 앱 설치 시 주의해야 한다. 서드파티 마켓이나 구글 공식 마켓 이용 시 평판을 읽어본 후 설치하고, 새로운 앱은 1주일 이상 여유를 두고 평판을 지켜본 후 설치하는 것이 좋다. 또한, V3 모바일과 같은 스마트폰 전용 백신의 실행 및 최신 엔진 유지와 수시 점검 등의 습관이 필요하다.
이호웅 안랩 시큐리티대응센터(ASEC)장은 “대부분의 악성코드가 해커의 금전적 목적을 위해 제작된다”며, “특히, 다양한 악성코드 제작 툴 등으로 악성코드 제작이 수월해지고 서드파티 마켓 활성화 등 이를 유통할 수 있는 경로도 다수 등장한 것이 악성코드 증가의 원인이라 할 수 있다. 지난해 말 발견되어, 올 1분기에 확산된 ‘체스트’의 경우는 모바일 보안위협이 현실화될 수 있음을 보여준 사례이다”고 말했다.
조유진 기자 tint@
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>