섹션

안철수연구소, 안드로이드 악성코드 폭발적 증가세

[재경일보 김상고 기자] 안철수연구소(대표 김홍선)는 최근 안드로이드 기반 스마트폰을 노리는 악성코드가 폭발적으로 증가해 사용자의 주의가 필요하다고 10일 밝혔다.

안드로이드 기반 악성코드는 지난 2010년 하반기부터 본격적으로 발견되기 시작해 올해들어 폭발적으로 증가하고 있는 추세다.

안철수연구소에 따르면 2010년 하반기에 발견된 주요 안드로이드 악성코드가 16개인 데 반해 올해 상반기(6월 7일 기준)에는 무려 74개가 발견되어 약 5배의 증가세를 보였다.

이는 유해한 악성코드라고 보기 힘든 의심파일을 제외한 수치이며, 대부분 안드로이드 마켓에서 퇴출되거나 빠른 백신대응으로 아직 국내 피해사례는 신고되지 않았다.

최근 발견되는 안드로이드 악성코드의 주요 경향은 다양한 악성기능이 복합된 형태가 많고, PC용 악성코드와 유사한 형태가 등장했다는 것이다.

먼저, 대부분의 안드로이드 악성코드가 사용자 몰래 위치 정보나 단말기 정보 등 개인 정보를 유출하는 기능이 있고, 원격조종 기능과 이를 이용한 통화 및 SMS 발송으로 무단 과금하는 기능, 사용자 동의 없이 루트권한을 얻는 강제루팅 기능 등이 복합되어있는 것으로 드러났다.

다음으로, PC용 악성코드와 비슷한 형태가 등장하고 있다. 최근 정상 애플리케이션인 것처럼 배포하여 설치 및 실행을 유도한 뒤 해당 애플리케이션이 실행되면 내부에 가지고 있는 악성코드를 설치하는 악성 앱이 발견 된바 있는데, 이는 PC에서 자주 발견되는 ‘드롭퍼(Dropper)’와 유사한 방식이다.

또한, ‘드로이드드림(DroidDream)’과 같이 예전에 퇴출되었던 악성코드가 다시 등장하는 경우도 발생했다.  

이처럼 안드로이드 기반 악성코드가 증가하는 것은 안드로이드 마켓의 경우 검수 절차가 없고, 또한 사설 마켓인 서드파티 마켓(third party market)도 활성화되어 있어 악성프로그램을 퍼뜨리기가 상대적으로 수월하기 때문이다.

한편, 국내 스마트폰보안 시장 1위의 안철수연구소 ‘V3 모바일’은 현재 삼성전자, LG전자, 팬택, 모토로라 등 국내출시된 대부분의 안드로이드 기반 스마트폰에 탑재되어 있다.

특히, V3 모바일은안철수연구소의 10년 이상의 모바일 보안 솔루션 개발 경험과 노하우가 집약되어 있으며, 다양한 국제인증으로 검증된 악성코드 분석능력를 바탕으로 신종 모바일 악성코드에 즉각 대응할 수 있는 24시간 긴급 대응체제를 갖추고 있다.

또한, 스마트폰의 특성을 고려해 프로그램 설치 사이즈 최소화, 애플리케이션의 행위에 기반한 진단을 통한 빠른 검색 속도 구현, 스마트폰 단말기 성능 저하 최소화 등의 탁월한 성능을 제공한다.

이호웅 안철수연구소 시큐리티대응센터(ASEC)장은 “안드로이드 악성코드는 그 특성상 애플리케이션을 다운로드 받을 때 대부분 설치되며, 한번 설치되면 사용자 몰래 악성 행위가 진행되기 때문에 사용자가 피해사실을 인지하기가 매우 힘들다”라며, “따라서 사용자는 공인 마켓이 아닌 서드 파티 마켓에서 애플리케이션을 다운로드할 때 더욱 주의가 필요 하며, 다운로드 전 반드시 평판을 확인하거나 최신 버전의 스마트폰 전용 보안제품을 사용해 진단 후 실행하는 것이 좋다” 고 말했다.

* 스마트폰 보안 10계명
1. V3 모바일과 같은 신뢰할 수 있는 스마트폰 전용 백신을 설치하고, 항상 최신 버전의 엔진을 유지한다.
2. 게임 등 애플리케이션을 다운로드할 때는 신중하게 다른 사람이 올린 평판 정보를 먼저 확인한다.
3. 브라우저나 애플리케이션으로 인터넷에 연결 시 이메일이나 문자 메시지에 있는 인터넷 주소(URL)는 신중하게 클릭한다.
4. PC로부터 파일을 전송 받을 경우 스마트폰 전용 백신으로 악성코드 여부를 꼭 확인한다.
5. 애플리케이션을 설치하거나 의심스러운 파일을 다운로드한 경우에는 반드시 악성코드 검사를 한다.
6. 스마트폰의 잠금 기능[암호 설정]을 이용해서 다른 사용자의 접근을 막는다. 잠금 기능에 사용한 비밀번호를 수시로 변경한다.
7. 블루투스 기능 등 무선기능은 필요할 때만 켜놓는다.
8. ID, 패스워드 등을 스마트폰에 저장하지 않는다.
9. 백업을 주기적으로 받아서 분실 시 정보의 공백이 생기지 않도록 한다.
10. 임의로 개조하거나 복사방지 등을 풀어서 사용하지 않는다.