[출처: 보안뉴스]

안랩, 스마트폰 악성코드 동향 발표

유해가능 앱49.9%·트로이목마 45.5%가 전체의 95.4% 차지

[보안뉴스 김경애] 스마트폰 보급률 증가 및 모바일 금융거래가 보편화되면서 스마트폰에 저장된 개인정보와 금융정보를 탈취하기 위한 공격자들의 악성코드 배포가 폭발적으로 증가하고 있어 사용자의 각별한 주의가 요구된다.

안랩(대표 권치중, www.ahnlab.com)은 안드로이드 기반 스마트폰 사용자를 노리는 악성코드가 2014년 1~3분기 누적으로 총 107만 9,551개로 나타나 2년 전 동기간(11만 2,902개) 대비 10.4배 증가했다고 밝혔다. 이는 13년도 동기간(92만 2,707개)과 비교해도 약 17% 증가한 수치이다.

지난 1분기부터 3분기까지 수집된 악성코드를 진단 건수 기준으로 분류하면, PUA(Potentially Unwanted Application, 유해 가능 어플리케이션)가 약 53만여 개로 전체 49.9%를 차지했다. 이어서 사용자의 스마트폰에 숨어 정보유출, 과금 등 악성 행위를 하는 트로이목마 악성코드의 개수가 약 48만여 개로 전체의 45.5%를 차지했다.

이 두 가지 악성코드 진단 건수가 전체의 95.4%를 차지하고 있으며, 이어서 사용자 몰래 정보를 수집하는 스파이웨어, 향후 악의적인 목적으로 활용될 수 있는 앱케어, 다른 악성코드를 추가로 설치하는 다운로더 등이 소량씩 발견되며 뒤를 이었다.

스마트폰 악성코드에 감염되면 스마트폰 메모리의 상당 부분을 점유하거나 네트워크 트래픽을 과도하게 발생시켜 사용자의 불편을 초래하는 등 개인정보 유출이나 금전적 피해를 입을 수 있기에 예방이 최우선이다.

스마트폰 악성코드 피해를 예방하기 위해서는 △SNS(Social Networking Service)나 문자 메시지에 포함된 불명확한 출처의 URL 실행을 자제하고, △모바일 백신으로 스마트폰을 주기적으로 검사하는 것이 필요하다. 또한 △‘알 수 없는 출처(소스)’의 허용 금지 설정을 해놓고, △서드파티 마켓은 물론 구글 공식 마켓에도 악성앱이 등록될 수 있어 평판을 읽어본 후 앱을 설치하는 것이 좋다. 더불어 △안랩 안전한문자 등 스미싱 탐지 전용 앱 다운로드하고, △모바일 백신 예약 검사 설정해놓으면 더욱 안전하게 스마트폰을 사용할 수 있다.

안랩 분석팀 이승원 책임연구원은 “스마트폰은 항상 네트워크에 연결되어 있고, 뱅킹이나 쇼핑과 관련한 금융정보 및 각종 개인정보가 저장되어 있다. 이를 노린 보안위협이 점차 증가하고 교묘해지고 있어, 사용자들의 각별한 주의가 필요하다”고 사용자 주의를 당부했다.   [김경애 기자(boan3@boannews.com)]