안랩(대표 김홍선 www.ahnlab.com)는 최근 스마트폰의 개인 정보 탈취나 금전적 목적의 악성코드가 증가함에 따라 개인 사용자를 위한 스마트폰 악성코드 피해방지 3계명을 발표했다. 안랩이 전하는 스마트폰 악성코드 피해방지 3계명은 ▲백신 검사철저 ▲운영체제 구조 임의 변경 자제 ▲의심 서비스 이용 주의 등이다.
 
먼저, 사용자들은 V3모바일과 같은 스마트폰 전용 백신의 엔진을 수시로 업데이트하고 주기적으로 악성코드 검사를 해야 한다. 스마트폰 전용 백신은 자신의 스마트폰을 보호할 수 있는 최소한의 수단이므로 최신엔진 유지와 정기 검사는 필수적이다. 현재 삼성전자, LG전자, 팬택,모토로라 등 국내출시 된 대부분의 안드로이드 기반 스마트폰에 안랩의 ‘V3 모바일’이 탑재되어 있다.
 
이와 함께 안드로이드의 경우 루팅(Rooting),아이폰의 경우 탈옥(Jailbreak)이라고 불리는 사용자의 스마트폰 운영체제 구조 임의 변경을 자제해야 한다.사용자들이 스마트폰 환경을 능동적으로 개선 하려는 의도이지만, 악성 공격자들의 접근을 스스로 허용한다는 점에서 피해를 입을 수 있다.사용자들이 유료앱의 무료사용이나 제품 최적화를 위해 운영체제 구조변경을 시도하다 이를 노린 악성코드에 감염되어 오히려 개인 정보 유출이나 금전적인 손해를 볼 위험이 커지기 때문이다.
 
루팅(Rooting)은 안드로이드 운영 체제 관련 용어로 스마트폰 등에서 구동되는 안드로이드 상에서 최상위 권한(루트 권한)을 얻음으로 해당 기기의 생산자 또는 판매자측에서 걸어놓은 제약을 해제하는 행위다.
 
또 탈옥(jailbreak혹은 jailbreaking)은 아이폰의 운영체제인 iOS의 제한을 풀어 사용자의 루트에 접근할 수 있게 함으로써 타 회사에서 사용하는 서명되지 않은 코드를 실행할 수 있게 하는 과정을 말한다.
 
마지막으로, 스마트 폰 애플리케이션 이용 시 공식 마켓을 이용하고 의심스러운 애플리케이션은 다운로드 받기 전에 반드시 “리뷰” 등 이용자가 스스로 올리는 평판을 확인해 보는 게 좋다.또한 의심스러운 메일의 첨부파일을 열거나 소셜 네트워크 서비스(SNS)나 메시지 서비스의 수상한 URL등을 이용할 때 각별히 주의를 기울여야 한다.
 
안랩에 따르면 현재 스마트폰 악성코드는 안드로이드 운영체제에서 대부분 발생하고 있으며,악성코드를 유형별로 분류했을 때 대부분이 전화나 문자 발송 등 과금 발생이나 기타 악성 코드 다운로드,원격 조종 등을 목적으로 하고 있다. 
 
실제 해외에는 문자 발송 시 과금이 발생하는 프리미엄 콜(Premium rate call)서비스가 있고,이를 악용하는 악성 애플리케이션이 증가하고 있다. 악성 애플리케이션들은 설치 시 약관 동의를 거친 후 사용자 몰래 문자를 보내는 방식으로 과금을 유도한다. 이는 악성공격자들에게 직접적으로 수익을 발생시킨다는 점에서 앞으로 더욱 확산될 것으로 예상된다.
 
안랩은 스마트폰 악성코드로 인한 피해사례는 현재 해외 사례가 대부분이고 국내 피해는 보고되지 않았으나 최근 들어 모바일 악성코드가 늘어나고 있어 피해위험 또한 증가하고 있다고 밝히고 있다.
 
안랩의 이호웅 시큐리티대응센터(ASEC)장은 “스마트 폰 보급 확산과 악성공격자들이 수익을 낼 수 있는 방법의 증가로 인해 스마트폰 악성코드 또한 늘고 있다. 따라서 서비스나 단말기 제조 기업의 노력도 중요하지만 개인사용자의 주의가 어느 때보다 요구된다”고 말했다.
[데일리시큐=길민권 기자]