안랩, 모바일 악성코드 보안 3계명 발표

[보안뉴스 호애진] 안랩(대표 김홍선, 구 안철수연구소)은 최근 스마트폰의 개인 정보 탈취나 금전적 목적의 악성코드가 증가함에 따라 개인 사용자를 위한 스마트폰 악성코드 피해방지 3계명(△백신 검사철저 △운영체제 구조 임의 변경 자제 △의심 서비스 이용 주의)을 발표했다.

 

먼저, 사용자들은 V3모바일과 같은 스마트폰 전용 백신의 엔진을 수시로 업데이트하고 주기적으로 악성코드 검사를 해야 한다. 스마트폰 전용 백신은 자신의 스마트폰을 보호할 수 있는 최소한의 수단이므로 최신엔진 유지와 정기 검사는 필수적이다.

 

이와 함께 안드로이드의 경우 루팅(Rooting), 아이폰의 경우 탈옥(Jailbreak)이라고 불리는 사용자의 스마트폰 운영체제 구조 임의 변경을 자제해야 한다. 사용자들이 스마트폰 환경을 능동적으로 개선 하려는 의도이지만, 악성 공격자들의 접근을 스스로 허용한다는 점에서 피해를 입을 수 있다. 사용자들이 유료앱의 무료사용이나 제품 최적화를 위해 운영체제 구조변경을 시도하다 이를 노린 악성코드에 감염돼 오히려 개인 정보 유출이나 금전적인 손해를 볼 위험이 커지기 때문이다.

 

마지막으로, 스마트 폰 애플리케이션 이용 시 공식 마켓을 이용하고 의심스러운 애플리케이션은 다운로드 받기 전에 반드시 ‘리뷰’ 등 이용자가 스스로 올리는 평판을 확인해 보는 게 좋다. 또한 의심스러운 메일의 첨부파일을 열거나 소셜 네트워크 서비스(SNS)나 메시지 서비스의 수상한 URL 등을 이용할 때 각별히 주의를 기울여야 한다.

안랩에 따르면 현재 스마트폰 악성코드는 안드로이드 운영체제에서 대부분 발생하고 있으며, 악성코드를 유형별로 분류했을 때 대부분이 전화나 문자 발송 등 과금 발생이나 기타 악성 코드 다운로드, 원격 조종 등을 목적으로 하고 있다.

 

실제 해외에는 문자 발송 시 과금이 발생하는 프리미엄 콜(Premium rate call) 서비스가 있고, 이를 악용하는 악성 애플리케이션이 증가하고 있다. 악성 애플리케이션들은 설치 시 약관 동의를 거친 후 사용자 몰래 문자를 보내는 방식으로 과금을 유도한다. 이는 악성공격자들에게 직접적으로 수익을 발생시킨다는 점에서 앞으로 더욱 확산될 것으로 예상된다.

 

안랩은 스마트폰 악성코드로 인한 피해사례는 현재 해외 사례가 대부분이고 국내 피해는 보고되지 않았으나 최근 들어 모바일 악성코드가 늘어나고 있어 피해위험 또한 증가하고 있다고 밝히고 있다.

 

이호웅 안랩 시큐리티대응센터(ASEC)장은 “스마트폰 보급 확산과 악성공격자들이 수익을 낼 수 있는 방법의 증가로 인해 스마트폰 악성코드 또한 늘고 있다. 따라서 서비스나 단말기 제조 기업의 노력도 중요하지만 개인사용자의 주의가 어느 때보다 요구된다” 고 말했다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>