안철수硏 '안드로이드 악성코드 폭발적 증가'

[아시아경제 김철현 기자]안철수연구소(대표 김홍선)는 최근 안드로이드 기반 스마트폰을 노리는 악성코드가 폭발적으로 증가해 사용자의 주의가 필요하다고 10일 밝혔다. 안드로이드 기반 악성코드는 지난해 하반기부터 본격적으로 발견되기 시작해 올해 폭발적으로 증가하고 있는 추세다. 안철수연구소에 따르면 지난해 하반기에 발견된 주요 안드로이드 악성코드는 16개에 그쳤지만, 올해 상반기에 무려 74개가 발견돼 약 5배의 증가세를 보였다. 이는 유해한 악성코드라고 보기 힘든 의심파일을 제외한 수치이며, 대부분 안드로이드 마켓에서 퇴출되거나 빠른 백신대응으로 아직 국내 피해사례는 신고되지 않았다고 인철수연구소 측은 설명했다. 안철수연구소 관계자는 "최근 발견되는 안드로이드 악성코드는 다양한 기능이 복합된 형태가 많고, PC용 악성코드와 유사한 형태가 등장한 것이 특징"이라고 말했다. 대부분의 안드로이드 악성코드가 사용자 몰래 위치 정보나 단말기 정보 등 개인 정보를 유출하는 기능이 있고, 원격조종 기능과 이를 이용한 통화 및 문자 메시지 발송 기능 등도 추가돼있다는 것이다. PC용 악성코드와 비슷한 형태가 등장하고 있는 것도 최근 안드로이드 악성코드의 경향이다. 안연구소는 최근 정상 애플리케이션인 것처럼 배포돼 설치 및 실행을 유도한 뒤 해당 애플리케이션이 실행되면 내부에 가지고 있는 악성코드를 설치하는 사례가 발견됐다고 밝혔다. 이는 PC에서 자주 발견되는 '드롭퍼(Dropper)' 바이러스와 유사한 방식이다. 안철수연구소 측은 안드로이드 마켓의 경우 검수 절차가 없고, 또한 사설 마켓인 '서드파티 마켓(third party market)'도 활성화돼 악성프로그램이 늘어나고 있다고 설명했다. 이호웅 안철수연구소 시큐리티대응센터(ASEC)장은 "안드로이드 악성코드는 애플리케이션을 다운로드 받을 때 대부분 설치되며, 한번 설치되면 사용자 몰래 악성 행위가 진행되기 때문에 피해사실을 인지하기가 매우 힘들다"고 말했다.이 센터장은 이어 "사용자는 공인 마켓이 아닌 서드 파티 마켓에서 애플리케이션을 다운로드할 때 더욱 주의가 필요하다"며 "다운로드 전 반드시 평판을 확인하거나 최신 버전의 스마트폰 전용 보안제품을 사용해 진단 후 실행하는 것이 좋다"고 말했다.김철현 기자 kch@<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>