안랩(대표 김홍선)은 최근 스마트폰 개인정보 탈취나 금전적 목적 악성코드가 증가함에 따라 개인 사용자를 위한 '스마트폰 악성코드 피해방지 3계명'을 23일 발표했다.
스마트폰 악성코드 피해방지 3계명으로는 ▲백신 검사철저 ▲운영체제 구조 임의 변경 자제 ▲의심 서비스 이용 주의를 꼽았다.
먼저 사용자들은 V3모바일과 같은 스마트폰 전용 백신엔진을 수시로 업데이트해 주기적으로 악성코드 검사를 해야한다. 스마트폰 전용 백신은 자신의 스마트폰을 보호할 수 있는 최소한의 수단으로 최신 엔진유지와 정기검사는 필수다.
안드로이드 경우는 루팅(Rooting), 아이폰의 경우는 탈옥이라 불리는 사용자 스마트폰 운영 체제 구조의 임의 변경을 하지 말아야 한다. 사용자들이 스마트폰 환경을 능동적으로 개선해 편리하게 사용하려는 의도지만 이는 곧 악성 공격자들에의 먹잇감이 될 수도 있게 한다.
사용자들이 유료앱의 무료사용이나 제품 최적화를 위해 운영체제 구조변경을 시도하다 이를 노린 악성코드에 감염돼 오히려 개인정보 유출이나 금전적 손해를 볼 위험에 처하게 되는 것이다.
사용자들이 스마트폰 앱을 이용할 때 반드시 평판을 해보는 것이 좋다. 앱을 다운로드 받을 때는 반드시 공식마켓을 이용하고, 의심스러운 애플리케이션은 다운로드 받지 말아야 한다. 또한, 메일 첨부파일을 열어보거나 소셜네트워크서비스(SNS)나 메시지 서비스 수상한 URL 등을 이용할 때도 주의가 필요하다.
안랩은 “현재 스마트폰 악성코드는 대부분 안드로이드 운영체제에서 발생하고 있으며, 악성코드 유형별로 분류해보면 대부분 전화나 문자발송 등 과금을 발생시키는 것은 물론 기타 악성코드 다운로드, 원격 조종 등을 목적으로 하기도 한다”고 밝혔다.
관련기사
- 악성코드 폭발적 증가...하늘 찌를 듯2012.03.23
- 안드로이드 악성코드 1년간 3000% 늘어2012.03.23
- 안드로이드 모바일 보안, 갈수록 '심각'2012.03.23
- 안드로이드 '모바일 보안위협' 증가2012.03.23
실제 해외에서는 문자발송 시 과금이 발생하는 프리미엄 콜 서비스가 존재하고 있어 이를 이용하는 악성앱은 더욱 증가 추세다. 악성앱을 설치하면 약관동의를 거쳐 사용자 몰래 문자를 보내는 방식으로 과금을 유도한다. 이는 악성 공격자들에게 직접적으로 수익을 발생시킨다는 점에서도 앞으로 더욱 확산될 가능성이 높다.
이호웅 안랩 시큐리티대응센터(ASEC) 센터장은 “스마트폰 보급 확산과 함께 악성 공격자들이 수익을 낼 수 있는 방법의 증가하고 있어 스마트폰 악성코드 또한 늘고 있다”면서 “서비스나 단말기 제조 기업의 노력도 중요하지만 개인사용자의 주의가 어느 때보다 요구된다” 고 당부했다.