전년 대비 17% 증가…PUA·트로이목마가 95.4%
올해 3분기까지 안드로이드 기반 스마트폰에 설치된 악성코드가 2년 사이에 무려 10배나 폭증한 것으로 나타났다.
8일 안랩에 따르면 안드로이드 기반 스마트폰 사용자를 노리는 악성코드가 올해 1~3분기 누적 기준 총 107만 9551개로 나타나 2년 전 같은 기간(11만 2902개) 대비 10.4배나 증가했다. 이는 지난해 같은 기간(92만 2707개)과 비교해도 16.99% 증가한 수치이다.
지난 1분기부터 3분기까지 수집된 악성코드를 진단 건수 기준으로 분류하면, PUA(유해 가능 애플리케이션)가 약 53만여 개로 전체의 49.9%를 차지했다. PUA는 형식적으로는 사용자 동의를 받고 설치되는 앱이지만, 원래의 설치목적과 관계없거나 필요치 않은 기능을 설치해 사용자의 불편을 초래하는 앱이다.
이어서 사용자의 스마트폰에 숨어 정보유출, 과금 등 악성 행위를 하는 트로이목마 악성코드의 개수가 약 48만여 개로 전체의 45.5%를 차지했다. PUA와 트로이목마 악성코드가 전체의 95.4%로 나타나 이 두 유형이 전체의 대부분을 차지한 것으로 나타났다.
사용자 몰래 정보를 수집하는 스파이웨어, 향후 악의적인 목적으로 활용될 수 있는 앱케어, 다른 악성코드를 추가로 설치하는 다운로더 등도 소량씩 발견됐다.
스마트폰 악성코드에 한 번 감염되면 스마트폰 메모리의 상당 부분을 점유하거나 네트워크 트래픽을 과도하게 발생시켜 사용자의 불편을 초래하는 등 개인정보 유출이나 금전적 피해를 입을 수 있어, 전문가들은 사전에 예방하는 것이 최우선이라고 입을 모으고 있다.
스마트폰 악성코드 피해를 예방하기 위해서는 SNS나 문자 메시지에 포함된 불명확한 출처의 URL 실행을 자제하고, 모바일 백신으로 스마트폰을 주기적으로 검사해야 하며 ‘알 수 없는 출처’ 허용 금지 설정, 평판을 읽어본 후 앱을 설치하기 등에 유의해야 한다.
안랩 분석팀 이승원 책임연구원은 “스마트폰은 항상 네트워크에 연결되어 있고, 뱅킹이나 쇼핑과 관련한 금융정보 및 각종 개인정보가 저장되어 있다”며 “이를 노린 보안위협이 점차 증가하고 교묘해지고 있어, 사용자들의 각별한 주의가 필요하다”고 당부했다. [ 시사포커스 / 김종백 기자 ]