스마트폰 악성코드 급증, 올들어 100개 넘어

사용자 몰래 과금을 유발하는 `?渴吸?魔“(요금갈증악마)` 화면
사용자 몰래 과금을 유발하는 `?渴吸?魔“(요금갈증악마)` 화면

최근 안드로이드 스마트폰 악성코드가 폭발적인 증가세를 보이고 있다. 스마트폰 악성코드는 개인정보유출은 물론이고 과금 발생 등의 소비자 피해를 유발할 수 있어 대책 마련이 시급하다.

 12일 보안업계에 따르면 6월 초까지 올해 국내에서 발견된 스마트폰 악성코드 수는 이미 100개를 훌쩍 넘어섰다. 지난해 전체 발생 건수의 5~6배 수준에 달한다.

 안철수연구소 집계에 의하면 지난해 16개에 불과했던 악성코드는 6월 초 기준 74개로 급증했다. 이스트소프트도 이달 초까지 110여개의 스마트폰 악성코드를 발견했다고 밝혔으며 하우리 역시 7일 기준으로 120여개의 악성코드를 발견했다.

 최상명 하우리 선행기술팀장은 “올해 들어 1~2월 두 달간 발생한 악성코드가 지난해 전체 발생 수를 이미 넘어선 것은 물론이고 매월 20개가량의 스마트폰 악성코드가 새로 등장하는 등 폭증세를 보이고 있다”고 말했다.

 이호웅 안철수연구소 시큐리티대응센터장도 “최근 발견되는 안드로이드 악성코드의 주요 경향은 다양한 악성기능이 복합된 형태가 많고 PC용 악성코드와 유사한 형태까지 등장하고 있다”며 “대부분의 안드로이드 악성코드가 △사용자 몰래 위치 정보나 단말 정보 등 개인 정보를 유출하거나 △원격조종 기능과 이를 이용한 통화 및 SMS 발송으로 무단 과금하는 기능 △사용자 동의 없이 루트권한을 얻는 강제루팅 기능 등이 복합돼 있다”고 설명했다.

 사용자 과금을 유발하는 악성코드는 러시아, 중국 등을 중심으로 급격히 확산 중이다. 중국 보안전문회사 씨엔시큐리티에 의하면 중국에서 음성자동응답(IVR) 요금유출 바이러스인 ‘요금갈증악마(飢渴吸費魔)’가 이달 초 중국에서 첫 발견됐다.

 류승우 씨엔시큐리티 사장은 “이 바이러스에 감염되면 ARS로 성금을 모금하는 자동응답전화처럼 특정 번호에 주기적으로 IVR 요금유출 전화를 걸어 과금을 유발한다”며 “이 바이러스는 IVR전화 기록을 삭제하기 때문에 사용자가 알아차리지 못한다”고 말했다. 또 류 사장은 “자동으로 일정 시간마다 과금을 부과하는 전화를 걸도록 만든 바이러스는 처음 발견된 것으로 바이러스 제조자가 경제적 이익을 위해 부단히 연구, 개발하고 있다는 방증”이라고 설명했다.

 이외에도 중국에는 ‘요금유출해적왕(吸費海盜王)’ ‘업그레이드로 위장한 요금유출 목마(僞升級〃費木馬)’ ‘마길 요금유출 목마(麻吉吸費木馬)’ 등 다수의 요금을 부과시키는 바이러스들이 판치고 있다.

 류 사장은 “이 같은 스마트폰 요금 부과 악성코드는 각종 게시판에 ‘크랙판, 최적화, 중문판, 필수 유틸’ 등 사용자의 눈길을 끄는 제목으로 내려받기 및 설치를 유도한다”며 “위장방식이 은밀해 탐지가 어렵고 정상적인 프로세스로 위장해 스마트폰에 저장되기 때문에 새로운 앱을 설치할 때는 세심한 주의가 필요하다”고 덧붙였다.

장윤정기자 linda@etnews.co.kr