스마트폰을 노린 악성코드가 1년 사이 무려 17배가 증가한 것으로 나타났다. 특히 안드로이드 운영체계(OS)가 집중 공격대상이란 지적이다.
IT보안업체인 안랩(옛 안철수연구소)은 올 1분기 발견된 안드로이드 OS 기반 악성코드가 총 20만 6,628개에 달한다고 밝혔다. 이는 지난해 같은 기간 발견건수(1만1,923개) 보다 무려 17배가 증가한 것.
가장 많은 비중은 '트로이 목마'유형으로 11만개(54%)를 차지했다. 예컨대 ▦전화ㆍ문자메시지 가로채기 ▦다른 악성코드 설치하기 ▦원격 조종하기 등이 주 목적으로, 지난해 11월 등장한 신종 악성코드 '체스트'가 대표적이다. 당시 해커는 미리 입수한 개인정보를 바탕으로 ▦유명 상표를 사칭한 앱 ▦정상 앱을 변조해 악성코드를 삽입한 뒤 다시 장터에 배포하는 '리패키징' ▦모바일 백신을 위장한 형태 등으로 감염을 시도 했다. 이후 사용자가 소액결제 등을 시도하면 몰래 인증번호나 기타 정보를 탈취한 뒤 피해를 입혔다.
두 번째로 많은 유형은 9만개(42%)를 기록한 '유해 가능 프로그램(PUP)'이다. 사용자 동의 하에 설치되지만 해당 프로그램과 무관하거나 불필요한 프로그램을 설치해 시스템에 문제를 일으킨다.
이처럼 안드로이드 기반 악성코드가 급증한 건, 다양한 앱을 제약 없이 올릴 수 있는 구글 앱장터(구글플레이)의 개방성 때문이다. 구글플레이에는 누구나 자유롭게 앱을 올릴 수 있어 악성코드가 담긴 앱이 얼마든지 유포될 수 있다. 반면 애플의 장터 격인 앱스토어에서는 모든 앱에 대해 사전 검열이 이뤄져 사실상 악성코드 대부분이 걸러지고 있다. 때문에 애플 iOS 기반 악성코드는 거의 발견되지 않고 있다. 여기에 '서드파티마켓'이라는 안드로이드용 음성마켓의 활성화 등도 확산을 부추기는 요인이다.
안랩 관계자는 "지난 2011년 이후 안드로이드폰의 급속한 보급으로 사이버공격의 주요 타킷이 되고 있다"며 "비공식 장터는 물론 구글 공식 장터라도 안심하지 말고 평판을 읽어본 후 앱을 설치하는 등 각별한 주의가 필요하다"고 조언했다.
김현수기자 ddackue@hk.co.kr
기사 URL이 복사되었습니다.
댓글0