아주경제 장윤정 기자 =2014년 가장 우려되는 보안 위협은 스미싱(스마트폰 보안)이 될 예정이다.

올 초 등장한 스미싱은 대한민국을 소액결제 위험 지역으로 몰아넣었다. 불행히도 2014년 역시 상황은 크게 바뀌지 않을 전망이다.

국내외 보안업체들은 2014년 가장 큰 걱정거리로 모바일 보안을 꼽았다.

◆ 2014년 주요 보안위협 ‘모바일 보안 첫손 꼽혀’

잉카인터넷은 ‘2014년 보안 위협 전망’에서 스미싱 등을 통해서 전파된 안드로이드 기반의 악성파일이 2014년에 더욱 기승을 부릴 것이라 내다봤다.

안랩은 지난해 30여 건에 불과했던 스미싱 악성코드가 2013년에는 11월까지만 4600여 건이 확인됐다며 2014년 가장 우려되는 보안 위협으로 스미싱을 선정했다.

해외 보안업체 파이어아이는 모바일과 데스크톱을 동시에 공격하는 혼합된 공격 양상이 2014년 주를 이루는 등 모바일 악성코드의 위협이 더 심해질 것이라 예언했다.

ESET(에셋) 한국 법인 노드32코리아는 '2014년 위협 동향 리포트’에서 2012년과 2013년을 비교했을 때 악성코드들은 60% 이상 증가했으며, 에셋은 이러한 추세가 2014년에도 이어질 것으로 전망했다.

포티넷은 '2014년에 주목해야 할 5대 사이버 위협’에서 모바일 보안을 첫손에 꼽고 산업시설을 공격하는 모바일 스턱스넷과 같은 위협이 현실화될 수 있다고 경고했다.
 
◆ 2014년 ‘스마트폰’ 악성 앱 폭발적 증가 예고

이렇게 국내외 보안업체들이 모바일을 2014년 가장 큰 위협으로 지목하는 이유는 모바일 악성코드가 급증하고 있기 때문이다.

에프시큐어(F-Secure)는 2013년 3분기 모바일 플랫폼에 대한 보안위협 동향 보고서를 통해 다른 모바일 플랫폼(블랙베리, iOS, 윈도우즈 폰)에서 신규 안성코드가 발견되지 않은
것에 반해, 259개의 신규 악성코드가 안드로이드(252개)와 심비안(7개) 플랫폼에서
발견됐다고 밝혔다. 특히 금전적 이익을 목적으로 하는 악성코드가 전체 모바일 악성코드의 81%를 차지한다고 분석했다.

시만텍도 ‘2013년 모바일 애드웨어&악성코드 동향보고서’에서 안드로이드 악성코드는 지난해 6월 3만2000개에서 2013년 6월 27만3000개로 약 9배가 폭증했다고 밝혔다. 특히 모바일 앱에 포함된 광고 위험도 분석 결과 50% 이상이 고위험군으로 분류됐다.
파이어아이는 최근 자사 블로그에 안드로이드 마켓에서 무작위로 개인정보를 수집하는 앱을 2억개 이상 발견했다고 밝혔다.

모바일 악성코드의 급증은 금융사기로 이어졌다. 모바일 악성코드 유포의 가장 큰 목적은 금전 취득이기 때문이다.

최근 경찰청 등의 집계를 보면 올 10월까지 집계된 스미싱 피해접수 건수는 2만8469건, 피해금액은 54억5000만원이다. 지난해 전체 피해건수 2182건, 피해금액 5억6900만원과 비교하면 10배가량 늘었다.

이스트소프트 보안SW사업본부 김준섭 본부장은 “내년에도 스미싱과 같은 모바일 위협이 더욱 심화될 것으로 예상되므로 안드로이드 모바일 기기 전용 보안 백신, 스미싱 방지 앱 등을 반드시 설치하는 등 스마트폰 관리에 더욱 주의를 기울여야한다”고 당부했다.