안랩, 1분기 스마트폰 악성코드 동향 발표

- 총 206,628개로 지난해 동기 대비 17배 증가

- 트로이목마 유형(54%)과 유해가능 프로그램(42%)이 전체의 96% 차지

- 모바일 백신 실행 및 최신 엔진 유지, 앱 설치 시 평판 확인 등 노력 필요

뉴스 제공

안랩 코스닥 053800

2013-04-29 10:17

서울--(뉴스와이어)--글로벌 통합보안 기업인 안랩(대표 김홍선, www.ahnlab.com)은 최근 2013년 1분기 동안 안드로이드 기반 스마트폰 사용자를 노리는 악성코드가 지속적으로 증가해 사용자의 주의가 필요하다고 밝혔다.

안랩은 이번 1분기 동향 조사결과 총 206,628개의 안드로이드 기반 악성코드 샘플이 수집되었다고 밝혔다. 이는 지난 해 동기 11,923개의 약 17배 증가한 수치이며, 지난 해 상반기 전체 수치인 22,695개 보다도 9배 증가한 수치이다. 스마트폰 악성코드는 2011년 하반기부터 본격적으로 발견되기 시작해 2012년 폭발적으로 증가했고, 현재까지도 지속적으로 증가하고 있는 추세다.

특히, 문자메시지를 탈취하는 유형이 올 1분기의 대세로 떠올랐다. 이는 미리 입수한 개인정보 등을 바탕으로 소액결제 시도 시 피해자가 알지 못하도록 인증번호나 기타 정보를 탈취하기 위한 것으로 추정된다. 이러한 악성코드는 유명 브랜드 사칭한 앱 형태(http://www.ahnlab.com/company/site/pr/comPressRelease/comPressReleaseView.do?seq=143791), 유명 브랜드의 정상 앱을 리패키징(인기 앱을 변조해 악성코드를 삽입하고 다시 마켓을 통해 배포하는 수법)해 정상 앱 기능과 악성 기능이 동시에 동작하는 형태(http://www.ahnlab.com/kr/site/securitycenter/asec/asecView.do?groupCode=VNI001&webNewsInfoUnionVo.seq=20774), 모바일 백신 등을 위장한 형태(http://www.ahnlab.com/company/site/pr/comPressRelease/comPressReleaseView.do?seq=143768)로 감염을 시도했다. 이런 경향과 함께 지난 해 11월 국내 첫 금전 피해 사례를 발생시켰던 안드로이드 악성코드 ‘체스트(chest, 보충설명 참조)’가 발견된 이후, 올 1분기 동안 동일 악성코드 및 변종에 의한 소액결제 피해가 지속적으로 발생하는 등 피해가 현실화되기도 했다.

올 1분기 동안 수집된 악성코드를 유형별로 분석하면 전화나 문자 가로채기나 기타 악성코드 다운로드, 원격 조종 등을 목적으로 하는 트로이목마가 11만여 개로 전체의 54%를 차지했다. 트로이 목마는 대부분 정상앱을 가장해 설치되어 사용자 몰래 악의적인 기능을 수행하며 최근 피해를 일으킨 ‘체스트’도 이 유형이라고 할 수 있다. 이어서 유해 가능 프로그램(PUP, Potentially Unwanted Program, 보충설명 참조)이 9만여 개로 42%를 기록했다. 이 두 가지 악성코드 형태가 전체의 96%를 차지하고 있으며, 스파이웨어, 취약점을 활용한 루팅, 광고성 애드웨어 등이 그 뒤를 이었다.

피해를 예방하기 위해서는, 문자 및 메일 등으로 전송된 URL을 클릭할 때나 특정 페이지에서 요구하는 앱 설치 시 주의해야 한다. 또한, 서드파티 마켓은 물론 구글 공식 마켓이라도 안심하지 말고 평판을 읽어본 후 설치하고, 새로운 앱은 1주일 이상 여유를 두고 평판을 지켜본 후 설치하는 것이 좋다. 또한, V3 모바일과 같은 스마트폰 전용 백신의 실행 및 최신 엔진 유지와 수시 점검 등의 습관이 필요하다.

이호웅 안랩 시큐리티대응센터(ASEC)장은 “대부분의 악성코드가 해커의 금전적 목적을 위해 제작된다”며, “특히, 다양한 악성코드 제작 툴 등으로 악성코드 제작이 수월해지고 서드파티 마켓 활성화 등 이를 유통할 수 있는 경로도 다수 등장한 것이 악성코드 증가의 원인이라 할 수 있다. 지난해 말 발견되어, 올 1분기에 확산된 ‘체스트’의 경우는 모바일 보안위협이 현실화될 수 있음을 보여준 사례이다”고 말했다.

안랩 개요
안랩(www.ahnlab.com)은 1995년 3월 창립된 소프트웨어 기업으로서 세계적 수준의 보안 기술력과 전문적인 소프트웨어 제품 및 서비스 역량을 갖춘 신뢰도 높은 기업이다. 설립 이래 꾸준히 성장해 2012년에 국내 패키지 소프트웨어 업계 최초로 매출 1000억을 돌파하는 성과를 거둔 바 있다. 세계적으로 정보보안 시장이 형성되기 시작한 1988년부터 쌓은 정보보안 노하우를 기반으로 시장을 개척해왔으며, 국내 보안 업체 중 유일하게 5대 국제 인증을 모두 획득해 글로벌 기업들과 대등한 기술력으로 경쟁하고 있다. 네트워크 및 엔드포인트 보안 솔루션, 보안 컨설팅, 보안 관제 등 최신 보안 위협에 다층적인 해법을 제공한다. 지능형 지속 위협(APT)에 대응하는 트러스와처, 디도스 등 네트워크 침입을 탐지/차단하는 트러스가드, 모바일 및 PC용 악성코드를 진단/치료하는 V3가 대표적 제품군이다.

웹사이트: http://www.ahnlab.com