종합보안 기업인 안철수연구소(대표 김홍선 www.ahnlab.com)는 최근 들어 안드로이드 기반 스마트폰 악성코드가 급증하는 추세라고 발표했다.
 
안철수연구소 시큐리티대응센터(ASEC)가 집계한 결과 작년 8월부터 발견되기 시작해 올해 들어 본격 증가하는 추세다. 지난해 하반기에 발견된 안드로이드 악성코드가 7개인 데 비해 올해 상반기에는 110개, 하반기 들어서는 7월 한 달 동안에만 107개가 발견돼 가파르게 급증하는 상황이다
 
현재까지 발견된 안드로이드 악성코드의 증상은 위치 정보, 단말기 정보 등 개인 정보를 유출하는 행위가 가장 많다. 다음으로 원격 조종을 통한 통화 및 SMS 발송으로 무단 과금하는 형태, 정상 애플리케이션(이하 앱)을 변조해 악성코드 설치 코드를 추가하는 형태가 적지 않은 비중을 차지한다.
 
또한 작년까지는 러시아에서 개발된 것으로 추정되는 악성코드가 많았으나 최근엔 중국에서 개발된 것으로 추정되는 악성코드가 많다.
 
안철수연구소 시큐리티대응센터 이호웅 센터장은 “스마트폰은 PC와 달리 이동성과 개인화가 특징인 만큼 개인 정보 유출이나 금전적인 피해에 노출되기 쉽다. 안드로이드 마켓에 올라오는 앱은 바로 설치하지 말고 평판을 지켜본 후 안전하다고 판단되면 설치하는 것이 좋다. 또한 공식 마켓이 아닌 써드 파티 마켓은 사용을 자제하는 것이 좋다.”라고 당부했다.
 
한편, 안철수연구소는 안드로이용 보안 애플리케이션인 ‘V3 Mobile for Android (V3 모바일 안드로이드)’를 삼성전자 '갤럭시’ 시리즈를 비롯해 LG전자, 모토로라, 팬택의 스마트폰에 공급 중이다. 또한 V3 Mobile+는 50여 은행 및 증권사에도 공급돼 스마트폰 금융 거래 시 악성코드 유입 및 작동을 방지한다.
 
<안철수연구소가 권하는 스마트폰 보안 10계명>
1. PC로부터 스마트폰으로 파일을 전송 받을 경우 백신으로 악성코드 여부를 꼭 확인한다.
2. 게임 등 애플리케이션을 다운로드할 때는 신중하게 다른 사람이 올린 평판 정보를 먼저 확인한다.
3. 브라우저나 애플리케이션으로 인터넷에 연결 시 확인되지 않은 전송자로부터 온 이메일이나 문자 메시지에 있는 URL은 클릭하지 않는다.
4. 애플리케이션을 설치하거나 의심스러운 파일을 다운로드한 경우에는 반드시 스마트폰 전용 백신으로 악성코드 검사를 한다. 
5. 스마트폰용 보안 소프트웨어(V3 Mobile 등)를 설치하고 엔진을 항상 최신으로 유지한다. 
6. 스마트폰의 잠금 기능(암호 설정)을 이용해서 다른 사용자의 접근을 막는다. 잠금 기능에 사용한 비밀번호를 수시로 변경한다. 
7. 블루투스 기능을 켜놓으면 악성코드에 감염될 가능성이 높으므로 필요할 때만 켜놓는다.
8. ID, 패스워드 등을 스마트폰에 저장하지 않는다.
9. 백업을 주기적으로 받아서 분실 시 정보의 공백이 생기지 않도록 한다.
10. 임의로 개조하거나 복사방지 등을 풀어서 사용하지 않는다.
[데일리시큐=길민권 기자]