안철수연구소 "안드로이드 스마트폰 악성코드 급증"

(아주경제 이한선 기자)안철수연구소가 최근 안드로이드 기반 스마트폰의 개인 정보를 노리거나 금전적인 목적의 악성코드가 크게 증가해 사용자의 주의가 필요하다고 14일 밝혔다.

안철수연구소 시큐리티대응센터(ASEC) 집계에 따르면 올해 상반기 발견된 주요 안드로이드 악성코드가 128개인 데 반해, 7월부터 11월까지는 2251개가 발견돼 상반기 대비 17배 늘었다.

최근 발견되는 악성코드를 유형별로 보면 전화나 문자 발송 등 과금발생이나 기타 악성코드 다운로드, 원격 조종 등을 목적으로 하는 트로이목마가 1637개, 개인정보 탈취 등을 주 목적으로 하는 스파이웨어가 743개로 집계됐다.

이 중 트로이목마와 스파이웨어 기능을 동시에 가진 경우도 147개에 달했다.

안드로이드 악성코드가 급증한 이유는 악성코드 제작툴이 블랙마켓 등을 통해 빨리 전파되는 등 제작이 수월해졌기 때문이다.

프리미엄SMS(Premium SMS) 같은 서비스로 악성 해커의 직접수익 발생 모델이 가능해졌다는 점도 큰 이유다.

안드로이드 기반 스마트폰의 빠른 확산으로 주소록 등 내부 정보를 탈취·판매하는 해커에게 매력적인 시장으로 떠오른 것도 원인이다.

정식 마켓이 아닌 사설 마켓인 서드 파티 마켓 활성화도 무시할 수 없다.

안철수연구소는 이에 따라 24시간 긴급 대응체제를 갖추고 악성코드 샘플 수집 및 분석을 강화해 한 달 평균 500여 개의 악성코드를 분석, 스마트폰 전용 보안 제품인 ‘V3 모바일’에 하루 단위로 업데이트하고 있다.

이호웅 안철수연구소 시큐리티대응센터(ASEC)장은 “안드로이드 악성코드 수치의 증가는 마켓 내에 악성 앱이 증가한다는 의미도 있지만, 역으로 백신 업계에서 그만큼 활발하게 대응하고 있다는 말이기도 하다”면서 “사용자는 공인 마켓이 아닌 서드 파티 마켓에서 애플리케이션을 다운로드할 때 더욱 주의해야 하며, 다운로드 전 반드시 평판을 확인하거나 최신 버전의 스마트폰 전용 보안 제품을 사용해 진단 후 실행하는 것이 좋다” 라고 말했다.