모바일 악성코드 1년새 8배

일반입력 :2013/01/07 12:38

손경호 기자

안드로이드 운영체제(OS)를 겨냥한 모바일 악성코드가 1년새 8배로 늘어났다.

카스퍼스키랩은 최근 발표한 '2012년 보안 위협 통계 분석 보고서'를 통해 새롭게 발견되는 모바일 악성코드의 99%가 안드로이드 OS를 노렸으며, 모바일 악성코드 샘플 수는 2011년 월 평균 800개에서 2012년에는 8배 증가한 월 평균 6천300개가 발견되고 있다고 밝혔다.

보고서에 따르면 자바나 심비안 등의 플랫폼을 노리는 악성코드는 극소수에 불과했다. 안드로이드OS 기반 스마트폰이 인기를 끌면서 덩달아 해커들의 악성공격도 늘어나고 있는 것이다.

안드로이드 악성코드는 크게 기능에 따라 세 가지 그룹으로 분류된다. 문자메시지(SMS) 트로이목마 그룹은 유료 과금 전화 번호로 SMS를 보내 사용자에게 요금을 청구한다. 백도어 그룹은 다른 악성 코드를 설치하거나 개인 정보를 훔치는 것이 가능하도록 스마트폰에 비인가된 접근 통로(뒷문)를 만든다. 스파이웨어 그룹은 주소록, 암호, 사진과 같은 개인 정보를 무단으로 수집한다.

카스퍼스키랩은 자사 제품을 통해 차단된 안드로이드 악성 코드의 톱10을 공개하기도 했다. 이에 따르면 SMS 트로이목마는 전체 악성코드의 51%를 차지하면서 가장 광범위하게 퍼져있었다. 그 다음으로는 사용자에게 원치않는 광고를 보여 주는 앱이었다. 또한 러시아에서는 모바일 뱅킹 관련 정보를 탈취하는 악성코드 카베르프인더모바일(Carberp-in-the-Mobile)이 위험도가 높다고 이 회사는 지적했다.

보고서는 구글 공식 애플리케이션 장터인 '구글 플레이' 상에서도 악성코드가 증가하고 있는 것으로 나타나기 시작했으며, 의심스러운 웹사이트에서 배포하는 앱은 설치하지 말아야 한다고 당부했다.

나라별로 미국에서는 지난해 '페이크런(Trojan.AndroidOS.FakeRun.a)'이라는 악성코드가 성행했다. 개인정보를 빼가거나 백도어를 만드는 등의 악성행위를 하지 않는 대신 사용자에게 수시로 광고를 보여주고 이를 통해 앱 제작자가 수익을 얻는 형태다. 주로 페이스북을 통해 앱에 대한 정보를 공유하는 식으로 유포됐다.

관련기사

독일 등 유럽에서는 플랑톤 트로이목마(Trojan.AndroidOS.Plangton.a)가 유행했다. 사용자가 확인할 수 있는 악성 코드 감염의 유일한 증거는 웹 브라우저의 즐겨찾기에 몇 가지 항목이 추가된 것과 가끔씩 나타나는 광고 정도다. 감염 후 트로이목마는 해커의 명령 서버(C&C서버)에 연결하고 사용자의 웹사이트 즐겨찾기를 수정할 뿐만 아니라 피싱 웹사이트로 접근을 유도한다.

러시아는 유료 과금 SMS로 몸살을 앓았다. 이 나라는 국내 소액결체와 마찬가지로 SMS만을 이용해 결제할 수 있는 서비스가 구축돼 있다. 가장 많이 발견된 악성코드(Trojan-SMS.AndroidOS.Opfake.bo)는 인터페이스 스킨으로 위장해 배포됐으나 실제로는 사용자 몰래 유료 콘텐츠에 유료 과금 SMS를 보낸다.