지난해 하반기 발견된 안드로이드 악성코드가 폭발적으로 증가하고 있어 안드로이드 기반 스마트폰을 이용하는 사람들의 주의가 요구되고 있다.
안철수연구소는 2010년 하반기 악성코드가 16개였지만 올해 상반기(6월 7일 기준)에는 무려 74개가 발견되 약 5배나 증가했다고 10일 밝혔다. 이는 유해한 악성코드라고 보기 힘든 의심파일을 제외한 수치로 아직 국내 피해사례는 신고되지 않은 상태다.
최근 발견되는 안드로이드 악성코드의 주요 경향은 다양한 악성기능이 복합된 형태가 많고, PC용 악성코드와 유사한 형태가 등장했다는 것이다. 우선 대부분의 안드로이드 악성코드가 사용자 몰래 위치 정보나 단말기 정보 등 개인 정보를 유출하는 기능을 갖춘 것이 특징이다. 이를 통해 원격조종 기능과 통화 및 SMS 발송으로 무단 과금하는 기능, 사용자 동의 없이 루트권한을 얻는 강제루팅 기능 등이 복합되어있는 것으로 드러났다.
다음으로 PC용 악성코드와 비슷한 형태가 등장하고 있다. 최근 정상 애플리케이션인 것처럼 배포해 설치 및 실행을 유도한 뒤 해당 애플리케이션이 실행되면 내부에 가지고 있는 악성코드를 설치하는 악성 앱이 발견 된 바 있는데, 이는 PC에서 자주 발견되는 ‘드롭퍼(Dropper)’와 유사한 방식이다.
이밖에도 ‘드로이드드림(DroidDream)’과 같이 예전에 퇴출되었던 악성코드가 다시 등장하는 경우도 발생했다.
이처럼 안드로이드 기반 악성코드가 증가하는 것은 안드로이드 마켓의 경우 검수 절차가 없고, 또한 사설 마켓이 활성화되어 있어 악성프로그램을 퍼뜨리기가 상대적으로 수월한 것으로 분석되고 있다.
이호웅 안철수연구소 시큐리티대응센터(ASEC)장은 “안드로이드 악성코드는 그 특성 상 애플리케이션을 다운로드 받을 때 대부분 설치되며, 한번 설치되면 사용자 몰래 악성 행위가 진행되기 때문에 사용자가 피해사실을 인지하기가 매우 힘들다”고 말했다.
그는 특히 “사용자는 공인 마켓이 아닌 사설 마켓에서 애플리케이션을 다운로드할 때 더욱 주의가 필요 하며, 다운로드 전 반드시 평판을 확인하거나 최신 버전의 스마트폰 전용 보안제품을 사용해 진단 후 실행하는 것이 좋다” 고 조언했다.
<정태일 기자@ndisbegin>
killpass@heraldcorp.com