▲매년 모바일 악성코드가 폭증하고 있다. 따라서 주기적인 감시와 함께, 의심가는 출처는 확인해야 한다. (자료 출처 : 안랩)

스마트폰 악성코드가 폭증하고 있다. 매년 증가 추세를 보이고 있어 각별한 주의가 필요하다. 주기적으로 검사하고, 의심이 간다면 다양한 경로를 통해 앱이나 소스를 확인해야 한다.

안랩은 30일 올해 1분기 안드로이드 기반 스마트폰 사용자를 노리는 악성코드가 전체 수집 건수로 전년 동기 대비 2배 이상 증가해 사용자의 주의가 필요하다고 밝혔다.

이번 1분기에 총 43만 5,122개의 안드로이드 기반 악성코드 샘플이 수집됐다. 이는 전년 동기 20만 6,628개 대비 2배 가량 증가한 수치다. 또한 지난 2012년 전체 악성코드 진단 건수인 26만 2,699개 보다 약 1.7배 가량 증가한 수치로, 매년 급증하고 있다.

올 1분기 동안 수집된 악성코드를 (진단)건수 기준으로 분류하면, 유해 가능 프로그램(PUP)가 20만여 건으로 전체 48%를 차지했다. 이어서 트로이목마 악성코드의 개수가 19만여 개로 전체의 44.8%를 차지했다.

이 두 가지 악성코드 진단 건수가 전체의 약 93%를 차지하고 있으며, 이어서 사용자 몰래 정보를 수집하는 스파이웨어, 다른 악성코드를 추가로 설치하는 다운로더, 향후 악의적인 목적으로 활용될 수 있는 앱케어 등이 소량씩 발견되며 뒤를 이었다.

수집된 악성코드의 유형별 분포를 살펴보면 트로이목마 유형의 악성코드가 가장 많은 49%를 차지했으며, PUP(23.3%), 스파이웨어(11.2%)를 기록했고, 앱케어, 백도어 등이 뒤를 이었다. 여기서도 트로이목마와 PUP가 전체의 72% 이상을 차지해 두 가지 악성코드가 유형에서나 진단 건수에서나 높은 비율을 기록했다.

따라서 모바일 악성코드 피해를 예방하기 위해 ▲SNS나 문자 메시지에 포함된URL 실행 자제 ▲모바일 백신으로 스마트폰을 주기적으로 검사 ▲알 수 없는 출처(소스) 허용 금지 설정 ▲서드파티 마켓은 물론 구글 공식 마켓에도 악성앱이 등록될 수 있어 평판을 읽어본 후 설치 ▲스미싱 탐지 전용 앱 다운로드 등이 필요하다.

안랩 관계자는 “스마트폰은 항상 네트워크에 연결되어 있고, 뱅킹이나 쇼핑 등 기능 다양화, 개인정보를 저장하고 있다”면서, “이를 노린 보안 위협이 점차 증가하고 교묘해지고 있어 사용자들의 각별한 주의가 필요하다”고 사용자 주의를 당부했다.