안철수연구소는 최근 들어 안드로이드 기반 스마트폰 악성코드가 늘어나고 있다고 밝히고, 안전수칙을 강조했다.

안철수연구소 시큐리티대응센터(ASEC)의 집계에 따르면 스마트폰을 노리는 악성코드는 작년 8월부터 모습을 드러내기 시작해 올해 들어 본격적으로 세를 불리고 있다. 지난해 하반기에 발견된 안드로이드 악성코드가 7개인 데 비해 올해 상반기에는 110개, 하반기 들어서는 7월 한 달 동안에만 107개가 발견되는 등 번식 속도가 빠르다. 작년까지는 러시아에서 개발한 것으로 보이는 악성코드가 많았으나 최근엔 중국에서 개발된 것으로 추정되는 악성코드가 많다.

현재까지 발견한 안드로이드 악성코드 증상은 위치 정보나 단말기 정보 등 개인 정보를 유출하는 행위가 가장 많다. 그 뒤로 원격 조종을 통한 통화나 SMS 발송으로 무단 과금하는 형태, 정상 애플리케이션(이하 앱)을 변조해 악성코드를 설치하는 형태가 적지 않은 비중을 차지한다.

안철수연구소 시큐리티대응센터 이호웅 센터장은 “스마트폰은 PC와 달리 이동성과 개인화가 특징인 만큼 개인 정보 유출이나 금전적인 피해에 노출되기 쉽다. 안드로이드 마켓에 올라오는 앱은 바로 설치하지 말고 평판을 지켜본 후 안전하다고 판단되면 설치하는 것이 좋다. 또한 공식 마켓이 아닌 서드 파티 마켓은 이용을 자제하는 것이 좋다”고 당부했다.

더불어 갤럭시를 비롯한 많은 스마트폰에 기본으로 얹은 ‘V3 모바일 안드로이드’나 금융권에서 많이 쓰는 ‘V3 모바일 플러스’같이 모바일 전용 백신 설치를 권했다.

<표. 2011년 안드로이드 악성코드 발견 수>

*안철수연구소가 권하는 스마트폰 보안 10계명

1. PC로에서 스마트폰으로 파일을 전송 내려 받을 때 백신으로 악성코드 여부를 꼭 확인한다.

2. 애플리케이션을 받을 때 다른 사람이 올린 평판 정보를 먼저 확인한다.

3. 웹브라우저나 애플리케이션으로 인터넷에 연결할 때 확인되지 않은 전송자로부터 온 이메 일이나 문자 메시지에 있는 URL은 클릭하지 않는다.

4. 애플리케이션을 설치하거나 의심스러운 파일을 받았다면, 반드시 스마트폰 전용 백신으로 악성코드 검사를 한다.

5. 스마트폰용 보안 소프트웨어(V3 Mobile 등)를 설치하고 엔진을 항상 최신으로 유지한다.

6. 스마트폰의 잠금 기능(암호 설정)을 이용해 다른 이용자의 접근을 막는다. 비밀번호는 자주 바꾸는 것이 좋다.

7. 블루투스 기능을 켜놓으면 악성코드에 감염될 가능성이 높으므로 필요할 때만 켜놓는다.

8. 아이디나 비밀번호 등을 스마트폰에 저장하지 않는다.

9. 백업을 주기적으로 받아서 분실 시 정보 공백이 생기지 않도록 한다.

10. 임의로 개조하거나 복사방지 등을 풀어서 쓰지 않는다.

편집부 다른기사 보기