-안드로이드 악성코드 7월~11월 2,251개 발견, 상반기 대비 약 17배 증가
-과금유발 및 개인 정보탈취형이 압도적
-악성코드 제작툴 확산, 직접수익모델 등장, 안드로이드 스마트폰 확산이 원인
-앱 다운로드 시 주의, 스마트폰 전용 백신 업데이트 필요
글로벌 종합보안 기업인 안철수연구소(대표 김홍선, www.ahnlab.com)는 최근 안드로이드 기반 스마트폰의 개인 정보를 노리거나 금전적 목적의 악성코드가 폭발적으로 증가해 사용자의 주의가 필요하다고 밝혔다.
안드로이드 기반 악성코드는 지난 2010년 하반기부터 본격적으로 발견되기 시작해 올해 하반기에 폭발적으로 증가하고 있는 추세다. 안철수연구소 시큐리티대응센터(ASEC) 집계에 따르면 올해 상반기(1월~6월)까지 발견된 주요 안드로이드 악성코드가 128개인 데 반해, 7월부터 11월까지는 무려 2,251개가 발견되어 상반기 대비 약 17배 증가했다. 이는 유해한 악성코드라고 보기 힘든 의심파일을 제외한 수치이며, 대부분 빠른 백신 대응으로 아직 국내 피해 사례는 신고되지 않았다.
최근 발견되는 악성코드를 유형별로 보면 전화나 문자 발송 등 과금발생이나 기타 악성코드 다운로드, 원격 조종 등을 목적으로 하는 트로이목마가 1,637개, 개인정보 탈취 등을 주 목적으로 하는 스파이웨어가 743개로 집계됐다. 이 중 트로이목마와 스파이웨어 기능을 동시에 가진 경우도 147개에 달한다. 이 밖에 탈옥 툴과 같은 유해가능 애플리케이션이 14개, 광고성 애플리케이션이 4개 발견되었다.
안드로이드 악성코드가 급증한 이유는 먼저 악성코드 제작툴이 블랙마켓 등을 통해 빨리 전파되는 등 악성코드 제작이 비교적 수월해진 것을 들 수 있다. 또한, 중국과 러시아 등에서 사용되는, 특정 번호로 문자를 보내면 보낸 사람에게는 과금이 발생하고, 받은 사람과 통신사에는 수익이 생기는 프리미엄SMS(Premium SMS) 같은 서비스로 악성 해커의 직접수익 발생 모델이 가능해졌다는 점도 큰 이유로 꼽을 수 있다. 이와 함께 안드로이드 기반 스마트폰의 빠른 확산과, 이것이 업무 등에 활용되며 고급 정보 및 주소록 등 내부 정보를 탈취 및 판매하는 해커에게 매력적인 시장으로 떠오른 것도 주요 이유 중 하나이다. 이와 함께, 정식 마켓이 아닌 사설 마켓인 서드 파티 마켓(third party market)의 활성화 또한 간과할 수 없는 부분이다.
안철수연구소는 최근 안드로이드 기반 스마트폰의 보안 위협이 커짐에 따라 24시간 긴급 대응체제를 갖추고 악성코드 샘플 수집 및 분석을 강화해 한 달 평균 500여 개의 악성코드를 분석해 스마트폰 전용 보안 제품인 ‘V3 모바일’에 하루 단위로 업데이트하고 있다. 따라서 ‘V3 모바일’ 사용자는 항상 최신 엔진으로 업데이트하는 것이 중요하다.
이호웅 안철수연구소 시큐리티대응센터(ASEC)장은 “안드로이드 악성코드 수치의 증가는 마켓 내에 악성 앱이 증가한다는 의미도 있지만, 역으로 백신 업계에서 그만큼 활발하게 대응하고 있다는 말이기도 하다. 사용자는 공인 마켓이 아닌 서드 파티 마켓에서 애플리케이션을 다운로드할 때 더욱 주의해야 하며, 다운로드 전 반드시 평판을 확인하거나 최신 버전의 스마트폰 전용 보안 제품을 사용해 진단 후 실행하는 것이 좋다.” 라고 말했다.
한편, 국내 스마트폰 보안 시장 1위의 안철수연구소 ‘V3 모바일’은 현재 삼성전자, LG전자, 모토로라 등 국내 출시된 대부분의 안드로이드 기반 스마트폰에 탑재되어 있으며 최근 일본에도 진출한 상태이다. 특히, ‘V3 모바일’은 안철수연구소가 10년 이상 축적한 모바일 보안 솔루션 개발 경험과 노하우가 집약되어 있으며, 다양한 국제인증으로 검증된 악성코드 분석 능력를 바탕으로 신종 모바일 악성코드에 즉각 대응할 수 있는 24시간 긴급 대응체제를 갖추고 있다. 또한, 스마트폰의 특성을 고려해 프로그램 설치 사이즈 최소화, 애플리케이션의 행위에 기반한 진단을 통한 빠른 검색 속도 구현, 스마트폰 단말기 성능 저하 최소화 등의 탁월한 성능을 제공한다.
--------------------------<보충자료>------------------------
* 안철수연구소가 권하는 스마트폰 보안 10계명
1. V3 모바일과 같은 신뢰할 수 있는 스마트폰 전용 백신을 설치하고, 항상 최신 버전의 엔진을 유지한다.
2. 게임 등 애플리케이션을 다운로드할 때는 신중하게 다른 사람이 올린 평판 정보를 먼저 확인한다.
3. 브라우저나 애플리케이션으로 인터넷에 연결 시 이메일이나 문자 메시지에 있는 인터넷 주소(URL)는 신중하게 클릭한다.
4. PC로부터 파일을 전송 받을 경우 스마트폰 전용 백신으로 악성코드 여부를 꼭 확인한다.
5. 애플리케이션을 설치하거나 의심스러운 파일을 다운로드한 경우에는 반드시 악성코드 검사를 한다.
6. 스마트폰의 잠금 기능[암호 설정]을 이용해서 다른 사용자의 접근을 막는다. 잠금 기능에 사용한 비밀번호를 수시로 변경한다.
7. 블루투스 기능 등 무선기능은 필요할 때만 켜놓는다.
8. ID, 패스워드 등을 스마트폰에 저장하지 않는다.
9. 백업을 주기적으로 받아서 분실 시 정보의 공백이 생기지 않도록 한다.
10. 임의로 개조하거나 복사방지 등을 풀어서 사용하지 않는다. <Ahn>
'AhnLab News' 카테고리의 다른 글
2011.12.19 안철수연구소, 임원 승진 인사 (0) | 2020.04.09 |
---|---|
2011.12.15 안철수연구소, 훈훈한 ‘아름다운 토요일’ 기부행사 실시 (0) | 2020.04.09 |
2011.12.13 안철수연구소, 디도스 차단 장비 핵심 기술 특허 획득 (0) | 2020.04.08 |
2011.12.12. 악성코드 잡는 마우스 나왔다! 잘만테크 안철수연구소 공동개발 (0) | 2020.04.08 |
2011.12.06 안철수연구소, V3 백신과 네트워크 연동 보안 기술 특허 획득 (0) | 2020.04.08 |