전년 대비 17% 증가…PUA·트로이목마가 95.4%

▲ 2014년 1~3분기 누적 안드로이드 스마트폰 악성코드 진단 건수 기준 분류 현황. ⓒ안랩

올해 3분기까지 안드로이드 기반 스마트폰에 설치된 악성코드가 2년 사이에 무려 10배나 폭증한 것으로 나타났다.

8일 안랩에 따르면 안드로이드 기반 스마트폰 사용자를 노리는 악성코드가 올해 1~3분기 누적 기준 총 107만 9551개로 나타나 2년 전 같은 기간(11만 2902개) 대비 10.4배나 증가했다. 이는 지난해 같은 기간(92만 2707개)과 비교해도 16.99% 증가한 수치이다.

지난 1분기부터 3분기까지 수집된 악성코드를 진단 건수 기준으로 분류하면, PUA(유해 가능 애플리케이션)가 약 53만여 개로 전체의 49.9%를 차지했다. PUA는 형식적으로는 사용자 동의를 받고 설치되는 앱이지만, 원래의 설치목적과 관계없거나 필요치 않은 기능을 설치해 사용자의 불편을 초래하는 앱이다.

이어서 사용자의 스마트폰에 숨어 정보유출, 과금 등 악성 행위를 하는 트로이목마 악성코드의 개수가 약 48만여 개로 전체의 45.5%를 차지했다. PUA와 트로이목마 악성코드가 전체의 95.4%로 나타나 이 두 유형이 전체의 대부분을 차지한 것으로 나타났다.

사용자 몰래 정보를 수집하는 스파이웨어, 향후 악의적인 목적으로 활용될 수 있는 앱케어, 다른 악성코드를 추가로 설치하는 다운로더 등도 소량씩 발견됐다.

스마트폰 악성코드에 한 번 감염되면 스마트폰 메모리의 상당 부분을 점유하거나 네트워크 트래픽을 과도하게 발생시켜 사용자의 불편을 초래하는 등 개인정보 유출이나 금전적 피해를 입을 수 있어, 전문가들은 사전에 예방하는 것이 최우선이라고 입을 모으고 있다.

스마트폰 악성코드 피해를 예방하기 위해서는 SNS나 문자 메시지에 포함된 불명확한 출처의 URL 실행을 자제하고, 모바일 백신으로 스마트폰을 주기적으로 검사해야 하며 ‘알 수 없는 출처’ 허용 금지 설정, 평판을 읽어본 후 앱을 설치하기 등에 유의해야 한다.

안랩 분석팀 이승원 책임연구원은 “스마트폰은 항상 네트워크에 연결되어 있고, 뱅킹이나 쇼핑과 관련한 금융정보 및 각종 개인정보가 저장되어 있다”며 “이를 노린 보안위협이 점차 증가하고 교묘해지고 있어, 사용자들의 각별한 주의가 필요하다”고 당부했다. [ 시사포커스 / 김종백 기자 ]
 

저작권자 © 시사포커스 무단전재 및 재배포 금지