#A씨는 지난달 간단한 게임용 앱(애플리케이션)을 스마트폰에 내려받았다. 그런데 앱을 깔고 나니 스마트폰 속도가 눈에 띄게 빨라졌다. 이 앱은 스마트폰을 강제로 루팅(Rooting·제조사가 출고 시에 설정한 단말기의 각종 기능을 해킹을 통해 바꾸는 것)하는 악성코드를 감염시키는 매개체였다. 단말기 고유번호(IMEI) 등이 A씨도 모르게 누군가에게 전송됐다.
#B씨는 얼마 전 친구가 “재미있는 뉴스”라며 페이스북에 올려놓은 단축 URL(인터넷 주소)을 클릭했다. 하지만 B씨가 보려던 뉴스는 없었고 그 뒤로 ‘악성코드에 감염됐으니 돈을 내고 치료하라’는 반복된 메시지에 시달렸다. 친구 몰래 페이스북 계정을 탈취해 단축 URL을 올린 해커들에 의해 악성코드에 감염된 것이다.
스마트폰 가입자가 1000만 명을 넘어서고 소셜네트워크서비스(SNS)가 일상화되면서 이를 이용한 범죄가 늘고 있다. 스마트 시대에 맞춰 사이버 범죄도 스마트해진 것이다.
6일 안철수연구소에 따르면 구글의 모바일 운영체제(OS)인 안드로이드(Android)에 기반한 악성코드가 스마트폰용 앱을 통해 국내에 급속히 확산되는 것으로 나타났다. 안철수연구소가 문제가 있다고 판단해 백신으로 대응한 악성코드는 지난해 3분기와 4분기를 합쳐 7개에 불과했지만 올해 1분기에는 35개에 달했다. 반 년 만에 10배 증가한 셈이다.
같은 날 시만텍이 발표한 ‘인터넷 보안 위협 보고서’에 따르면 새로운 악성코드 전파 통로로 SNS를 악용한 것으로 분석됐다. 페이스북의 ‘뉴스 피드(업데이트 소식을 알려주는 기능)’ 등을 이용해 가짜 단축 URL을 노출시켜 사용자들을 악성코드에 전염시키는 웹사이트로 불러들인 것이다. 인기가 많은 SNS 사용자의 계정이 도용될 경우 악성코드는 삽시간에 퍼져나간다.
악성코드는 다양한 방식으로 스마트폰에 파고들고 있다. 게임과 같이 사용자들이 간편하게 즐기는 앱으로 둔갑하거나 정상적인 앱에 악성코드를 심어 새로 제작하는 방식이 대표적이다. 근래에는 악성코드를 제거하기 위해 배포한 보안 앱으로 위장해 사용자의 허를 찌르는 경우도 있다. 이 같은 악성코드에 감염되면 사용하지도 않은 서비스 요금을 내야 하거나 단말기 고유번호 같은 개인정보가 불법으로 유출될 위험에 놓인다.
현재 스마트폰의 플랫폼이 되는 모바일 운영체제는 구글의 안드로이드를 비롯해 애플의 iOS, MS의 윈도모바일, 노키아의 심비안, 림의 블랙베리가 있다. 이 가운데 유독 안드로이드 기반 악성코드가 급증하는 건 앱 스토어(앱 마켓: 모바일용 앱의 거래가 이뤄지는 온라인상의 콘텐트 시장)에 앱을 올리는 방식에 차이가 있어서다.
애플의 앱스토어에 앱을 올리기 위해서는 사전에 애플의 검수를 받아야 하는 반면 구글의 안드로이드 마켓은 앱을 자유롭게 거래할 수 있도록 개방해 범죄자들의 접근이 용이하다. 전문가들은 악성코드 감염을 막기 위해 사용자들의 보안의식이 중요하다고 강조한다.
이호웅 안철수연구소 시큐리티대응센터장은 “공식 마켓이 아닌 블랙 마켓에서 앱을 내려받는 걸 자제해야 한다”며 “스마트폰 전용 보안 소프트웨어를 설치해 항상 최신 버전으로 유지해야 한다”고 당부했다.
허진 기자
스마트폰 보안 10계명
1 PC에서 스마트폰으로 파일을 받을 땐 백신으로 악성코드 여부를 확인한다.
2. 스마트폰에 앱을 내려받기 전 다른 사람이 올린 ‘평판’ 정보를 확인한다.
3. 모르는 이가 보낸 문자메시지 등에 포함된 URL(주소)은 클릭하지 않는다.
4. 앱을 설치할 때도 반드시 스마트폰 전용 백신으로 악성코드 검사를 한다.
5. 스마트폰 잠금 기능으로 다른 사용자의 접근을 막고 비밀번호는 자주 변경한다.
6. 블루투스 기능은 필요할 때만 켜놓는다.
7. ID·패스워드 등을 스마트폰에 저장하지 않는다.
8. 임의로 스마트폰을 개조하지 않는다.
9. 스마트폰용 백신을 항상 최신 버전으로 유지한다.
10. 백업을 주기적으로 받아 분실될 경우에 대비한다.
자료 : 안철수연구소
