1월 5개에서 10월에는 700개 넘게 발견

[보안뉴스 오병민] 안드로이드 기반 악성코드가 최근 기하급수로 증가하고 있어  스마트폰 보안에 빨간 등이 켜졌다. 올해 1월에 발견된 악성코드는 단지 5개에 불과했지만 올해 10월에는 무려 700개가 넘는 악성코드가 발견됐기 때문. 특히 안드로이드 악성코드는 인터넷으로 설치되는 악성 앱을 통해 확산되고 있어 주의가 당부되고 있다.

안철수 연구소가 발표한 자료에 따르면 지난 1월에 발견된 안드로이드 악성코드는 5개에 불과했지만 3월에는 21개, 6월에는 59개, 7월에는 107개, 9월에는 158개, 10월에는 710개로 나타나 발견되는 악성코드의 수가 기하급수에 비슷한 수치로 증가하고 있는 것으로 파악됐다.

안드로이드 기반 악성코드는 양적인 증가 이외에도 사용자를 속이기 위해 많은 시도를 하고 있는 것으로 나타났다. 자연스럽게 PC기반 악성코드와 닮아가고 있는 것.

예를 들어 리패킹 된 앱(애플리케이션) 내부에 또 다른 악의적인 앱 설치본을 가지고 있어 앱이 동작할 때 내려받고 설치하는 악성코드가 발견 된 바 있다. 이는 기존 PC에서 드로퍼(Dropper) 악성코드와 비슷한 형태이다.

안드로이드는 다른 스마트폰에 비해 악성코드가 확산되기 쉬운 환경을 가지고 있다. 안드로이드 기반 스마트폰은 자체적으로 제공하고 있는 안드로이드 마켓 외에도 인터넷에서 APK파일을 다운받으면 앱을 설치할 수 있기 때문. 이에 따라 안드로이드 마켓과 같은 앱 마켓의 심사를 거치지 않고도 앱이 유통될 수 있어 악성코드의 유포도 쉽게 이뤄지고 있다.

이에 보안전문가들은 인터넷이나 서드 파티 마켓(third party market)에서 앱을 다운로드 하고 설치할 때 보다 주의가 필요하며 앱을 설치한 뒤나 실행하기 전에 반드시 최신 버전으로 업데이트 된 모바일 백신을 사용해 진단 후 실행하는 것이 좋다고 조언한다.

안철수 연구소의 한 관계자는 “안드로이드 악성코드가 최근 급속도로 증가하고 있으며 이 같은 악성코드는 사용자가 모르게 은밀히 백그라운드에서 작동한다”면서 “이 같은 특성 때문에 사용자는 더욱 세심히 주의를 기울여 앱을 다운받고 실행해야한다”고 말했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>