[아시아경제 김철현 기자]갤럭시S 등 안드로이드 운영체제 기반 스마트 기기를 노린 악성코드가 갈수록 지능화되고 있어 사용자들의 주의가 요구된다. 최근 사용자들이 신뢰하는 금융 관련 애플리케이션으로 위장한 악성코드가 발견됐고, 정상적인 애플리케이션에 악성파일을 숨겨 배포된 사례도 있었다.
7일 안철수연구소는 지난해 하반기 안드로이드 악성코드로 진단해 대응한 사례가 7건이었으나 올해 1분기 들어서 31건으로 급증했다고 밝혔다. 증가하는 스마트폰 사용자를 노린 보안 위협이 지속적으로 증가하고 있는 것이다. 특히 이들 악성코드는 필수 애플리케이션으로 위장하거나 정상 애플리케이션에 삽입돼 배포되는 등 갈수록 지능화되고 있는 것으로 나타났다.
정보보안 전문기업 잉카인터넷 시큐리티대응센터는 미국 주요 금융권을 중심으로 서비스되고 있는 금융 보안 제품으로 위장한 안드로이드용 악성코드가 발견됐다고 최근 밝혔다. 스마트폰의 문자 메시지 내용을 빼내는 이 악성코드는 해외 금융 보안 솔루션 제품과 유사한 아이콘 및 파일명으로 위장해 사용자들을 속인 것으로 드러났다.
보안 업계에 따르면 이 같은 악성코드는 구글이 운영하는 안드로이드 마켓이 아닌 '써드 파티 마켓(Third-party market, 제3자가 운영하는 마켓)에서 유포되는 경우가 대부분이었다. 하지만 최근에는 안드로이드 마켓에서도 악성파일을 포함한 애플리케이션이 발견돼 피해 확산에 대한 우려가 커지고 있다. 안드로이드 마켓에 등록된 애플리케이션이라고 해서 다 신뢰할 수는 없다는 얘기다.
안철수연구소는 지난달 'zsone'라는 개발자가 안드로이드 마켓에 올린 애플리케이션이 악성코드로 밝혀졌다고 설명했다. 이 아이디로 등록된 애플리케이션은 총 13종에 달했고 이중 10개의 애플리케이션에 사용자 몰래 특정 번호로 문자메시지를 전송하는 악성파일이 포함돼 있었다.
정상 애플리케이션에 악성코드를 심어 안드로이드 마켓에서 재배포한 사례도 발견됐다. 이 같은 방식은 올해 기승을 부리고 있으며, 구글 측이 발견 즉시 차단하고 있지만 지속적으로 다른 애플리케이션으로 가장해 다시 등장하고 있다. 잉카인터넷은 최근 배터리 잔량을 체크하는 정상적인 애플리케이션으로 배포됐지만 설치하면 추가로 악성코드를 설치하는 경우도 있었다고 밝혔다. 이 악성코드에 감염되면 휴대폰 위치정보 및 통화기록 등이 유출될 수 있는 것으로 알려졌다.
악성코드의 기능도 단순히 문자메시지를 보내는 것부터 통화 내용을 녹음해 빼돌리는 것까지 갈수록 다양해지고 있다. 안철수연구소에 따르면 지난 3월 통화 내용 녹음이 가능한 안드로이드용 악성코드가 발견됐다. 이 악성코드는 정상 애플리케이션인 '스티미 윈도우(Steamy Windows)'를 변조한 것이었다. 이 악성코드는 사용자 모르게 음성 녹음을 하거나, 특정 서버로 접속해 공격자의 명령을 받아서 수행하는 것으로 드러났다.
잉카인터넷 관계자는 "최근 악성 안드로이드 애플리케이션이 급속도로 증가하고 있는 가운데 점차 교묘해지고 있다"며 "스마트폰 전용 보안 소프트웨어를 설치해 최신 버전으로 유지하는 등 이용자의 각별한 주의가 필요하다"고 강조했다.
김철현 기자 kch@
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>