올 1분기 스마트폰에서 발견된 악성코드 개수가 지난해보다 무려 17배 증가했다. 안랩은 올 1분기 안드로이드 기반 스마트폰 사용자를 노리는 악성코드는 20만6628개로 지난해 같은 기간 1만1923건에 비해 17배가량 증가했다고 밝혔다. 지난해 상반기 전체 수치인 2만2695건 보다 9배 증가한 수치다.
스마트폰 악성코드는 2011년 하반기 처음 발견됐으며 지난해부터 폭발적으로 증가했다.
유형별로는 전화 또는 문자 가로채기, 원격 조종 등을 목적으로 하는 트로이 목마가 11만개로 전체의 54%를 차지했다.
트로이 목마는 대부분 정상 앱을 가장해 설치된 이후 사용자 몰래 악의적인 기능을 수행한다. 최근 피해를 일으킨 `체스트`도 이 유형이라고 할 수 있다. 트로이목마와 유해가능 프로그램(PUP)이 전체 악성코드의 96%를 차지했다. PUP는 키워드 검색 도우미처럼 형식적으로 사용자의 동의를 받고 설치되지만, 사용자가 인지한 프로그램의 설치 목적과 관계가 없거나 필요하지 않은 프로그램을 설치해 시스템에 문제를 일으키는 프로그램을 말한다.
특히 문자메시지 탈취를 통해 금전적 이득을 취하는 `체스트` 악성코드가 눈에 띄게 늘었다. `체스트`는 통신사 정보와 스마트폰 번호, 문자메시지를 악성코드 제작자에게 전송하고, 제작자는 정보를 확보한 후 즉시 소액결제를 시도하고 이때 수신된 인증번호 문자메시지를 사용자 몰래 가로채서 금전을 탈취한다. 소액결제 시 반드시 필요한 인증번호 문자 메시지가 사용자 몰래 직접 악성코드 제작자에게 전달되도록 설계돼 있어 피해 사실을 당장 알기 어렵고, 사용자는 청구서가 나온 후에야 피해를 확인할 수 있다.
연도별 스마트폰 악성코드 발견 건수
김원석기자 stone201@etnews.com