안드로이드 운용체계(OS) 기반의 스마트폰 사용자의 개인정보 수집을 목적으로 한 미국발 악성코드가 국내에 수십건 출현했다. 최근 국제 전화를 물게 하는 모바일윈도 OS 스마트폰 악성코드가 처음 발견된 데 이어 또다른 악성코드가 나오면서 스마트폰 해킹이 사회 문제로 떠올랐다.
보안 솔루션 업체인 쉬프트웍스(대표 홍민표)는 전화번호·모바일기기식별코드(IMEI) 등 스마트폰의 개인 정보를 수집하는 악성코드가 20건 이상 신고됐다고 28일 밝혔다. 이 악성코드는 스팸메일 발송과 스마트폰 불법 복제를 위해 개인 정보를 탈취한다는 의미에서 ‘IMEI.ASH 시리즈’로 이름 붙여졌다. 주로 게임·성인화보 등의 애플리케이션에서 발견됐다. IP를 추적한 결과, 유포 진원지는 미국이었다.
이 회사의 홍동철 개발팀장은 “지난 3월 26일 안드로이드 백신서비스를 미래에셋을 통해 제공한 이후 국내 안드로이드 스마트폰 사용자들이 내려받은 일부 앱이 악성코드로 드러났다”며 “아직 신고는 없지만 해당 애플리케이션을 실행한 사용자 중 개인 정보가 유출됐을 가능성도 배제할 수 없다”고 설명했다.
전문가들은 안드로이드폰 백신을 공급한 지 한 달도 지나지 않은 상황에서 하루에도 몇 건씩 계속 발견되는 점을 주목했다. 사용자가 늘어날 경우 스마트폰 불법 복제 등을 목적으로 한 악성 애플리케이션이 등장할 수도 있기 때문이다.
해외에서는 그간 스마트폰 악성코드 발생 사례가 다수 발견됐다. 지난 1월에 나온 안드로이드용 피싱 프로그램은 뱅킹 애플리케이션으로 속여 사용자로 하여금 금융 정보를 입력하게 했다. 첫 휴대폰용 트로이목마형 악성코드 ‘피비스틸러(PBStealer)’를 비롯해 ’컴워리어(Commwarrior)’ ‘레드브라우저(RedBrowser)’ 등 다수의 악성코드가 보고됐다.
장윤정기자 linda@etnews.co.kr