안랩(대표 권치중)은 안드로이드 기반 스마트폰 사용자를 노리는 악성코드가 1~3분기 누적으로 총 107만9551개로 나타나 2년 전 동기간(11만2902개) 대비 10.4배 증가했다고 6일 밝혔다. 이는 지난해 같은기간과 비교해도 17% 증가한 수치이다.
1분기부터 3분기까지 수집된 악성코드를 진단 건수 기준으로 분류하면, 유해 가능 앱(PUA)이 약 53만여 개로, 전체의 49.9%를 차지했다. 사용자의 스마트폰에 숨어 정보유출, 과금 등 악성 행위를 하는 트로이목마 악성코드의 개수가 약 48만여 개로 전체의 45.5%를 차지했다.
이 두 가지 악성코드 진단 건수가 전체의 95.4%를 차지하고 있으며, 이어서 사용자 몰래 정보를 수집하는 스파이웨어, 향후 악의적인 목적으로 활용될 수 있는 앱케어, 다른 악성코드를 추가로 설치하는 다운로더 등이 소량씩 발견되며 뒤를 이었다.
스마트폰 악성코드에 감염되면 스마트폰 메모리의 상당 부분을 점유하거나 네트워크 트래픽을 과도하게 발생시켜 사용자의 불편을 초래하는 등 개인정보 유출이나 금전적 피해를 입을 수 있기에 예방이 최우선이다.
스마트폰 악성코드 피해를 예방하기 위해서는 ▲SNS나 문자 메시지에 포함된 불명확한 출처의 URL 실행을 자제하고 ▲모바일 백신으로 스마트폰을 주기적으로 검사하는 것이 필요하다. 또한 ▲“알 수 없는 출처[소스]"의 허용 금지 설정을 해놓고 ▲서드파티 마켓은 물론 구글 공식 마켓에도 악성앱이 등록될 수 있어 평판을 읽어본 후 앱을 설치하는 것이 좋다. 더불어 ▲안랩 안전한문자 등 스미싱 탐지 전용 앱 다운로드하고, ▲모바일 백신 예약 검사 설정해놓으면 더욱 안전하게 스마트폰을 사용할 수 있다.
이승원 안랩 분석팀 책임연구원은 “스마트폰은 항상 네트워크에 연결되어 있고, 뱅킹이나 쇼핑과 관련한 금융정보 및 각종 개인정보가 저장돼 있다. 이를 노린 보안위협이 점차 증가하고 교묘해지고 있어, 사용자들의 각별한 주의가 필요하다”고 사용자 주의를 당부했다.
