이스트시큐리티, 알약M 다운롤드폴더 검사 기능 통해 조사
[아시아경제 이민우 기자] 지난 8개월간 악성 안드로이드 애플리케이션(앱) 설치를 유도하는 '모바일 악성코드' 공격이 급증한 것으로 나타났다.
이스트소프트의 보안 자회사 이스트시큐리티는 자사 모바일 백신 앱 '알약M'의 '다운로드 폴더 검사' 기능을 통해 지난 3~10월 동안 스마트폰 악성코드 공격 총 72만4125건을 탐지했다고 5일 밝혔다.
다운로드 폴더 검사 기능은 안드로이드 기기에 앱을 설치하는 'APK' 파일이 다운로드될 때 실시간으로 악성코드 여부를 판단한다. 지난 3월 이 기능으로 탐지된 모바일 악성코드는 4만1042건이었다. 반면 지난 10월에는 17만3889건으로 급증했다. 8개월 새 400% 가량 증가한 수준이다. 알약M 사용자 1명 당 월 최대 악성코드 4개 가량 탐지된 꼴이다. 실시간 악성코드 탐지기능과 수동검사를 통해 탐지된 건을 포함하면 전체 공격은 더욱 많을 수 있다는 설명이다.
이스트시큐리티는 모바일 악성코드 증가의 원인으로 ▲악성 앱 설치 유도 피싱 공격 ▲공식 앱스토어 외 출처에서 APK 파일 다운로드 증가를 꼽았다.
실제로 탐지된 악성코드의 대부분은 피싱 공격을 통한 것으로 나타났다. 특히 택배, 경찰 및 금융기관, 지인 등을 사칭한 문자메세지로 불특정 사용자에게 악성 APK 파일이 담긴 링크를 전송하고, 사용자가 첨부된 링크를 클릭해 악성 앱을 다운받도록 유도하는 '스미싱' 공격 수법이 성행 중이다.
블로그, 카페 등 공식 앱스토어 외 출처에서 APK 파일을 직접 내려 받은 것도 주요 원인으로 꼽혔다. 비공식적인 경로를 통해 APK파일을 내려 받은 알약M 사용자 중 7%가 모바일 악성코드 위협에 노출된 것으로 나타났다.
김준섭 이스트시큐리티 부사장은 "늘어나는 모바일 위협에 대한 대응을 강화하고, 피싱 공격으로 인한 사용자의 피해를 최소화하기 위해 이같은 다운로드 폴더 검사 기능을 추가했다"며 "사용자들은 출처를 알 수 없는 링크는 클릭하지 않거나, 모바일 백신 앱 설치를 통해 사전에 피해를 예방해야 한다"고 당부했다.
지금 뜨는 뉴스
한편, 이스트시큐리티는 지난 11월 안드로이드 APK 파일을 분석해 악성코드를 추적하는 새로운 방법론을 제시하여, 세계 3대 보안인증기관 ‘바이러스 블러틴’에 해당 논문이 게재된 바 있다.
이민우 기자 letzwin@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
![전문가 4인이 말하는 '의료 생태계의 대전환'[비대면진료의 미래⑥]](https://cwcontent.asiae.co.kr/asiaresize/319/2026013014211022823_1769750471.png)
