올해 스마트폰에 저장된 개인정보와 금융정보를 탈취하기 위한 공격자들의 악성코드 배포가 폭발적으로 증가하고 있어, 사용자의 각별한 주의가 요구되고 있다.
6일 안랩은 안드로이드 기반 스마트폰 사용자를 노리는 악성코드가 올해 3분기까지 총 107만 9551개로 나타났다고 밝혔다.
올해 3분기 동안의 악성코드는 2년 전 동기간(11만 2902개) 대비 10.4배 증가했다.이는 13년도 동기간(92만 2707개)과 비교해도 약 17% 증가한 수치이다.
지난 1분기부터 3분기까지 수집된 악성코드를 진단 건수 기준으로 분류하면, PUA[Potentially Unwanted Application, 유해 가능 어플리케이션, 보충자료 2]가 약 53만여 개로 전체 49.9%를 차지했다. 이어서 사용자의 스마트폰에 숨어 정보유출, 과금 등 악성 행위를 하는 트로이목마 악성코드의 개수가 약 48만여 개로 전체의 45.5%를 차지했다. 이 두 가지 악성코드 진단 건수가 전체의 95.4%를 차지하고 있으며, 이어서 사용자 몰래 정보를 수집하는 스파이웨어, 향후 악의적인 목적으로 활용될 수 있는 앱케어, 다른 악성코드를 추가로 설치하는 다운로더 등이 소량씩 발견됐다.
스마트폰 악성코드에 감염되면 스마트폰 메모리의 상당 부분을 점유하거나 네트워크 트래픽을 과도하게 발생시켜 사용자의 불편을 초래하는 등 개인정보 유출이나 금전적 피해를 입을 수 있기에 예방이 최우선이다고 안랩측은 설명했다.
스마트폰 악성코드 피해를 예방하기 위해서는 ▲SNS[Social Networking Service]나 문자 메시지에 포함된 불명확한 출처의 URL 실행을 자제하고, ▲모바일 백신으로 스마트폰을 주기적으로 검사하는 것이 필요하다. 또한 ▲“알 수 없는 출처[소스]"의 허용 금지 설정을 해놓고, ▲서드파티 마켓은 물론 구글 공식 마켓에도 악성앱이 등록될 수 있어 평판을 읽어본 후 앱을 설치하는 것이 좋다. 더불어 ▲안랩 안전한문자 등 스미싱 탐지 전용 앱 다운로드하고, ▲모바일 백신 예약 검사 설정해놓으면 더욱 안전하게 스마트폰을 사용할 수 있다.
이승원 안랩 분석팀 책임연구원은 “스마트폰은 항상 네트워크에 연결되어 있고, 뱅킹이나 쇼핑과 관련한 금융정보 및 각종 개인정보가 저장되어 있다. 이를 노린 보안위협이 점차 증가하고 교묘해지고 있어, 사용자들의 각별한 주의가 필요하다”고 말했다.
luckylucy@osen.co.kr
안랩 제공.
