“스마트폰 멀웨어(악성코드)가 급증하고 있다”거나 “폰에 앱(응용프로그램)을 내려받을 때 조심해야 한다”고 말하면 “피해 사례가 있느냐”, “보안업체들이 과장하는 것 아니냐”는 반응들이 많다. 실제 피해 사례가 드물기 때문이다.

이런 가운데 안드로이드폰 50만대가 하나의 멀웨어에 감염된 것으로 밝혀져 눈길을 끌고 있다. 미국 휴대폰 보안업체 트러스트고는 최근 50만대가 넘는 안드로이드폰이 ‘SMS좀비’라는 멀웨어에 감염된 것을 확인했다고 밝혔다.

보안 전문 ‘시큐리티뉴스’에 따르면 중국 최대 모바일 앱 장터 ‘지팬(GFan)’에 올려진 배경화면 앱 등에서 ‘SMS좀비’ 멀웨어가 발견됐다. ‘안드로이드 애니메이티드 스크린세이버’라는 앱이 대표적이다.

트러스트고는 SMS좀비에 대해 중국 최대 이동통신사 차이나모바일 결제 시스템의 취약점을 파고들기 위한 것이라고 설명했다.

SMS좀비가 심어진 앱을 스마트폰에 다운로드하면 ‘안드로이드 시스템 서비스’라는 파일을 추가로 내려받게 하는데, 이 파일까지 깔면 계정을 탈취당하게 된다. 해커는 계정을 탈취한 다음 무단으로 결제할 수도 있고, 금융계정이나 계좌이체 내역을 알아낼 수도 있다. 또 스마트폰을 원격 조종할 수 있고, 문자메시지를 들여다볼 수도 있다.

SMS좀비는 주로 중국에서 퍼지고 있는 멀웨어여서 국내 스마트폰 사용자들은 크게 염려할 사안은 아니다. 그러나 50만대가 넘는 폰이 하나의 멀웨어에 감염된 사례가 극히 드문 데다 금전적인 손실을 초래할 수도 있기 때문에 조심해야 한다는 것이 전문가들의 의견이다.

미국 보안장비업체 주니퍼네트웍스는 올해 1~7월 중 안드로이드폰 멀웨어가 전년 동기 대비 3325% 급증했다고 최근 밝힌 바 있다. 김홍선 안랩 대표는 “앱스토어에서 앱 관리가 제대로 되지 않고 있다”며 “스마트폰에 앱을 내려받을 때는 믿을 만한 앱스토어를 이용하는 게 바람직하다”고 말했다.

김광현 IT전문기자 khkim@hankyung.com