#A씨는 지난달 간단한 게임용 앱(애플리케이션)을 스마트폰에 내려받았다. 그런데 앱을 깔고 나니 스마트폰 속도가 눈에 띄게 빨라졌다. 이 앱은 스마트폰을 강제로 루팅(Rooting·제조사가 출고 시에 설정한 단말기의 각종 기능을 해킹을 통해 바꾸는 것)하는 악성코드를 감염시키는 매개체였다. 단말기 고유번호(IMEI) 등이 A씨도 모르게 누군가에게 전송됐다.
#B씨는 얼마 전 친구가 “재미있는 뉴스”라며 페이스북에 올려놓은 단축 URL(인터넷 주소)을 클릭했다. 하지만 B씨가 보려던 뉴스는 없었고 그 뒤로 ‘악성코드에 감염됐으니 돈을 내고 치료하라’는 반복된 메시지에 시달렸다. 친구 몰래 페이스북 계정을 탈취해 단축 URL을 올린 해커들에 의해 악성코드에 감염된 것이다.
스마트폰 가입자가 1000만 명을 넘어서고 소셜네트워크서비스(SNS)가 일상화되면서 이를 이용한 범죄가 늘고 있다. 스마트 시대에 맞춰 사이버 범죄도 스마트해진 것이다.
6일 안철수연구소에 따르면 구글의 모바일 운영체제(OS)인 안드로이드(Android)에 기반한 악성코드가 스마트폰용 앱을 통해 국내에 급속히 확산되는 것으로 나타났다. 안철수연구소가 문제가 있다고 판단해 백신으로 대응한 악성코드는 지난해 3분기와 4분기를 합쳐 7개에 불과했지만 올해 1분기에는 35개에 달했다. 반 년 만에 10배 증가한 셈이다.
악성코드는 다양한 방식으로 스마트폰에 파고들고 있다. 게임과 같이 사용자들이 간편하게 즐기는 앱으로 둔갑하거나 정상적인 앱에 악성코드를 심어 새로 제작하는 방식이 대표적이다. 근래에는 악성코드를 제거하기 위해 배포한 보안 앱으로 위장해 사용자의 허를 찌르는 경우도 있다. 이 같은 악성코드에 감염되면 사용하지도 않은 서비스 요금을 내야 하거나 단말기 고유번호 같은 개인정보가 불법으로 유출될 위험에 놓인다.
현재 스마트폰의 플랫폼이 되는 모바일 운영체제는 구글의 안드로이드를 비롯해 애플의 iOS, MS의 윈도모바일, 노키아의 심비안, 림의 블랙베리가 있다. 이 가운데 유독 안드로이드 기반 악성코드가 급증하는 건 앱 스토어(앱 마켓: 모바일용 앱의 거래가 이뤄지는 온라인상의 콘텐트 시장)에 앱을 올리는 방식에 차이가 있어서다.
애플의 앱스토어에 앱을 올리기 위해서는 사전에 애플의 검수를 받아야 하는 반면 구글의 안드로이드 마켓은 앱을 자유롭게 거래할 수 있도록 개방해 범죄자들의 접근이 용이하다. 전문가들은 악성코드 감염을 막기 위해 사용자들의 보안의식이 중요하다고 강조한다.
이호웅 안철수연구소 시큐리티대응센터장은 “공식 마켓이 아닌 블랙 마켓에서 앱을 내려받는 걸 자제해야 한다”며 “스마트폰 전용 보안 소프트웨어를 설치해 항상 최신 버전으로 유지해야 한다”고 당부했다.
#B씨는 얼마 전 친구가 “재미있는 뉴스”라며 페이스북에 올려놓은 단축 URL(인터넷 주소)을 클릭했다. 하지만 B씨가 보려던 뉴스는 없었고 그 뒤로 ‘악성코드에 감염됐으니 돈을 내고 치료하라’는 반복된 메시지에 시달렸다. 친구 몰래 페이스북 계정을 탈취해 단축 URL을 올린 해커들에 의해 악성코드에 감염된 것이다.
스마트폰 가입자가 1000만 명을 넘어서고 소셜네트워크서비스(SNS)가 일상화되면서 이를 이용한 범죄가 늘고 있다. 스마트 시대에 맞춰 사이버 범죄도 스마트해진 것이다.
6일 안철수연구소에 따르면 구글의 모바일 운영체제(OS)인 안드로이드(Android)에 기반한 악성코드가 스마트폰용 앱을 통해 국내에 급속히 확산되는 것으로 나타났다. 안철수연구소가 문제가 있다고 판단해 백신으로 대응한 악성코드는 지난해 3분기와 4분기를 합쳐 7개에 불과했지만 올해 1분기에는 35개에 달했다. 반 년 만에 10배 증가한 셈이다.
같은 날 시만텍이 발표한 ‘인터넷 보안 위협 보고서’에 따르면 새로운 악성코드 전파 통로로 SNS를 악용한 것으로 분석됐다. 페이스북의 ‘뉴스 피드(업데이트 소식을 알려주는 기능)’ 등을 이용해 가짜 단축 URL을 노출시켜 사용자들을 악성코드에 전염시키는 웹사이트로 불러들인 것이다. 인기가 많은 SNS 사용자의 계정이 도용될 경우 악성코드는 삽시간에 퍼져나간다.
악성코드는 다양한 방식으로 스마트폰에 파고들고 있다. 게임과 같이 사용자들이 간편하게 즐기는 앱으로 둔갑하거나 정상적인 앱에 악성코드를 심어 새로 제작하는 방식이 대표적이다. 근래에는 악성코드를 제거하기 위해 배포한 보안 앱으로 위장해 사용자의 허를 찌르는 경우도 있다. 이 같은 악성코드에 감염되면 사용하지도 않은 서비스 요금을 내야 하거나 단말기 고유번호 같은 개인정보가 불법으로 유출될 위험에 놓인다.
현재 스마트폰의 플랫폼이 되는 모바일 운영체제는 구글의 안드로이드를 비롯해 애플의 iOS, MS의 윈도모바일, 노키아의 심비안, 림의 블랙베리가 있다. 이 가운데 유독 안드로이드 기반 악성코드가 급증하는 건 앱 스토어(앱 마켓: 모바일용 앱의 거래가 이뤄지는 온라인상의 콘텐트 시장)에 앱을 올리는 방식에 차이가 있어서다.
애플의 앱스토어에 앱을 올리기 위해서는 사전에 애플의 검수를 받아야 하는 반면 구글의 안드로이드 마켓은 앱을 자유롭게 거래할 수 있도록 개방해 범죄자들의 접근이 용이하다. 전문가들은 악성코드 감염을 막기 위해 사용자들의 보안의식이 중요하다고 강조한다.
이호웅 안철수연구소 시큐리티대응센터장은 “공식 마켓이 아닌 블랙 마켓에서 앱을 내려받는 걸 자제해야 한다”며 “스마트폰 전용 보안 소프트웨어를 설치해 항상 최신 버전으로 유지해야 한다”고 당부했다.
********************************
|
'V-Guard'란 악성코드 사전 탐지 및 감시를 통해 안전한 스마트폰 사용이 가능하도록 도움을 주는 장치다. 일반 PC에 바이러스나 악성코드로 인한 피해를 막기 위해 백신을 설치하는 것처럼 스마트폰 역시 안전한 사용을 위해서는 백신이 필수적이다. 스마트폰이 악성코드에 감염될 경우 개인정보유출, 단말기 복제, 오과금 및 도청, 좀비화 등 막대한 피해를 입을 수 있기 때문. 더욱이 얼마 전 있었던 디도스 공격이 스마트폰을 대상으로도 가능하기 때문에 좀비폰이 되지 않으려면 스마트폰 백신이 반드시 사용돼야 한다고 사측은 설명했다. V-Guard는 악성코드를 실시간 감지하고, 유해 사이트 차단 기능을 제공하여 불건전한 인터넷 사용을 제한할 수 있다. 이러한 기능을 통해 정상 앱으로 위장해 개인정보를 유출하거나 백도어 생성 등으로 추후 ‘좀비폰’으로 사용하려는 시도를 차단함으로써 스마트폰을 보호한다. 쉬프트웍스 홍민표 대표는 “악성코드로부터 스마트폰을 지키기 위해서는 예방이 중요하므로, 보안 SW를 반드시 설치해야 한다.”고 보안 SW의 중요성을 강조했다. |
댓글목록