스마트폰에 저장된 개인정보와 금융정보를 탈취하기 위한 공격자들의 악성코드 배포가 2년 전에비해 10배 이상 증가한 것으로 조사됐다. 이에 따라 스마트폰 사용자들의 각별한 주의가 요구된다.
 
안랩(대표 권치중)은 안드로이드 기반 스마트폰 사용자를 노리는 악성코드가 2014년 1~3분기 누적으로 총 107만 9,551개로 나타나 2년 전 동기간(11만 2,902개) 대비 10.4배 증가했다고 밝혔다. 이는 13년도 동기간(92만 2,707개)과 비교해도 약 17% 증가한 수치이다.

 
지난 1분기부터 3분기까지 수집된 악성코드를 진단 건수 기준으로 분류하면, PUA(Potentially Unwanted Application, 유해 가능 어플리케이션)가 약 53만여 개로 전체 49.9%를 차지했다. 이어서 사용자의 스마트폰에 숨어 정보유출, 과금 등 악성 행위를 하는 트로이목마 악성코드의 개수가 약 48만여 개로 전체의 45.5%를 차지했다. 이 두 가지 악성코드 진단 건수가 전체의 95.4%를 차지하고 있으며, 이어서 사용자 몰래 정보를 수집하는 스파이웨어, 향후 악의적인 목적으로 활용될 수 있는 앱케어, 다른 악성코드를 추가로 설치하는 다운로더 등이 소량씩 발견되며 뒤를 이었다.
 
스마트폰 악성코드에 감염되면 스마트폰 메모리의 상당 부분을 점유하거나 네트워크 트래픽을 과도하게 발생시켜 사용자의 불편을 초래하는 등 개인정보 유출이나 금전적 피해를 입을 수 있기에 예방이 최우선이다.
 
스마트폰 악성코드 피해를 예방하기 위해서는 ▲SNS나 문자 메시지에 포함된 불명확한 출처의 URL 실행을 자제하고, ▲모바일 백신으로 스마트폰을 주기적으로 검사하는 것이 필요하다. 또한 ▲“알 수 없는 출처"의 허용 금지 설정을 해놓고, ▲서드파티 마켓은 물론 구글 공식 마켓에도 악성앱이 등록될 수 있어 평판을 읽어본 후 앱을 설치하는 것이 좋다. 더불어 ▲안랩 안전한문자 등 스미싱 탐지 전용 앱 다운로드하고, ▲모바일 백신 예약 검사 설정해놓으면 더욱 안전하게 스마트폰을 사용할 수 있다.
 
안랩 분석팀 이승원 책임연구원은 “스마트폰은 항상 네트워크에 연결되어 있고, 뱅킹이나 쇼핑과 관련한 금융정보 및 각종 개인정보가 저장되어 있다. 이를 노린 보안위협이 점차 증가하고 교묘해지고 있어, 사용자들의 각별한 주의가 필요하다”고 사용자 주의를 당부했다.
 
<★정보보안 대표 미디어 데일리시큐!★>
 
데일리시큐 길민권 기자 mkgil@dailysecu.com