카스퍼스키 랩 "트로이목마 기승…한국 감염률 세계 6위"

지난해 전 세계에서 스마트폰 등 모바일 기기를 노린 사이버 공격이 4천만건 발생한 것으로 조사됐다.

16일 글로벌 보안업체 카스퍼스키 랩의 '2016년 모바일 멀웨어(악성코드) 보고서'에 따르면 지난해 세계에서 발생한 모바일 악성코드에 의한 공격은 약 4천만건으로 파악됐다.

카스퍼스키 랩이 확인한 모바일 악성 프로그램 패키지도 853만건으로, 2015년의 3배에 달했다.

가장 기승을 부린 악성코드는 트로이목마(Trojan)였다.

트로이목마는 모바일 기기의 보안 취약점을 파고들어 이용자 권한을 탈취한 뒤 응용 프로그램을 몰래 설치한다.

이를 통해 내부 자료를 무단 삭제하고, 개인 정보를 빼돌린다.

지난해 발견된 모바일 뱅킹용 트로이목마는 전년의 1.6배인 13만개에 달했고, 랜섬웨어(중요 파일을 암호화한 뒤 이를 푸는 대가로 금전을 요구하는 악성코드)용으로 제작된 트로이목마도 전년보다 8.5배 급증한 26만개였다.

한국은 모바일 뱅킹 트로이목마에 감염된 비율이 세계에서 6번째로 높은 것으로 나타났다.

1위는 러시아, 2위는 호주였다.

보고서는 트로이목마가 안드로이드 운영체제(OS)를 주로 공격했지만 많은 이용자가 최신 버전을 업데이트하지 않아 위험에 노출된 상태라고 지적했다.

세계 최대 앱 장터 구글 플레이는 모바일 악성코드가 유포되는 온상으로 꼽혔다.

카스퍼스키 랩은 지난해 10∼11월에만 트로이목마에 감염된 신규 앱 약 50개를 구글 플레이에서 찾아냈는데 해당 앱 중 상당수가 10만건 이상 다운로드된 앱이라고 전했다.

인기 게임 '포켓몬고' 가이드 앱을 가장한 한 앱의 다운로드 건수는 50만건을 넘었다.

보안 전문가들은 모바일 악성코드에 감염되지 않기 위해서는 운영체제를 최신 버전으로 업데이트하고, 출처가 불분명한 파일은 열어보지 않는 것이 좋다고 조언한다.

보고서는 "올해는 모바일 기기와 연결된 사물인터넷(IoT)에 대한 공격이 기승을 부릴 것"이라며 "인터넷에 연결된 스마트 장치는 보안 수준이 상당히 낮지만 빠르게 보급되고 있다"고 우려했다.

(서울연합뉴스) 고현실 기자 okko@yna.co.kr