PC의 악성코드와 유사한 경향

안철수연구소는 구글의 안드로이드 운영체제(OS) 기반 스마트폰을 노리는 악성코드가 전년 하반기 대비 올해 상반기에 5배나 증가했다고 10일 밝혔다. 이에 따라 검증되지 않은 애플리케이션(앱·응용 프로그램) 다운로드 시 스마트폰 백신 사용이 필요하다고 연구소는 당부했다.

안철수연구소에 따르면 지난해 하반기에 발견된 주요 안드로이드 악성코드는 16개였지만 올해 상반기(6월 7일 기준)에는 무려 74개가 발견됐다. 연구소 측은 "이는 유해한 악성코드라고 보기 힘든 의심파일을 제외한 수치"라며 "대부분 안드로이드 마켓에서 퇴출되거나 빠른 백신대응으로 아직 국내 피해사례는 신고되지 않았다"고 설명했다.

최근 발견되는 안드로이드 악성코드의 주요 경향은 다양한 악성기능이 복합된 형태가 많고, PC용 악성코드와 유사한 형태가 등장했다는 것이 특징이다.

대부분의 안드로이드 악성코드는 △사용자 몰래 위치 정보나 단말기 정보 등 개인 정보유출 △원격조종 기능과 이를 이용한 통화 및 SMS(단문메시지) 발송으로 무단 과금 △사용자 동의 없이 루트권한을 얻는 '강제루팅' 기능 등이 복합된 것으로 연구소 조사결과 드러났다.

또 PC용 악성코드와 비슷한 형태가 등장하고 있어 주의가 요구된다. 정상 앱을 가장해 설치 및 실행을 유도한 뒤 해당 앱이 실행되면 내부에 가지고 있는 악성코드를 설치하는 악성 앱이 발견 된 것. 이는 PC에서 자주 발견되는 '드롭퍼(Dropper)'와 유사한 방식이라고 연구소는 설명했다.

안철수연구소는 안드로이드 기반 스마트폰에서 악성코드가 증가하는 이유에 대해 "안드로이드 마켓의 경우 검수 절차가 없다"며 "사설 온라인 장터인 서드파티 마켓(third party market)도 활성화돼 악성 프로그램을 퍼뜨리기가 상대적으로 수월하기 때문"이라고 분석했다.

이호웅 안철수연구소 시큐리티대응센터(ASEC)장은 "안드로이드 악성코드는 앱을 다운로드 받을 때 대부분 설치되며 한번 설치되면 사용자 몰래 악성 행위가 진행되기 때문에 사용자가 피해사실을 인지하기가 힘들다"라며 "사용자는 공인 마켓이 아닌 서드 파티 마켓에서 앱을 다운로드할 때 더욱 주의가 필요하며, 다운로드 전 평판을 꼭 확인하고 최신 버전의 스마트폰 전용 보안제품을 사용해 진단 후 실행하는 것이 좋다"고 말했다.

☞스마트폰 보안 10계명
1. V3 모바일과 같은 신뢰할 수 있는 스마트폰 전용 백신을 설치하고, 항상 최신 버전의 엔진을 유지한다.
2. 게임 등 애플리케이션을 다운로드할 때는 신중하게 다른 사람이 올린 평판 정보를 먼저 확인한다.
3. 브라우저나 애플리케이션으로 인터넷에 연결 시 이메일이나 문자 메시지에 있는 인터넷 주소(URL)는 신중하게 클릭한다.
4. PC로부터 파일을 전송 받을 경우 스마트폰 전용 백신으로 악성코드 여부를 꼭 확인한다.
5. 애플리케이션을 설치하거나 의심스러운 파일을 다운로드한 경우에는 반드시 악성코드 검사를 한다.
6. 스마트폰의 잠금 기능(암호 설정)을 이용해서 다른 사용자의 접근을 막는다. 잠금 기능에 사용한 비밀번호를 수시로 변경한다.
7. 블루투스 기능 등 무선기능은 필요할 때만 켜놓는다.
8. 아이디(ID), 패스워드(비밀번호) 등을 스마트폰에 저장하지 않는다.
9. 백업을 주기적으로 받아 분실 시 정보의 공백이 생기지 않도록 한다.
10. 임의로 개조하거나 복사방지 등을 풀어서 사용하지 않는다.

한경닷컴 김동훈 기자 dhk@hankyung.com