스마트폰 ‘올림픽 게임 앱’ 조심하세요

스마트폰 사용자들의 개인정보를 노리는 악성코드가 담긴 애플리케이션(앱)이 급속도로 증가하고 있어 사용자의 주의가 요구된다.

3일 안랩에 따르면 올 상반기 ‘V3 모바일’에 추가된 안드로이드 악성코드는 총 1만4360건이었다. 지난해 1년 동안 4408건이 발생했던 것에 비해 무려 3배 이상 많은 수치다. 2010년엔 단 16건에 불과했다.

해커들이 스마트폰을 노리는 이유는 기존의 휴대전화와 달리 개인정보가 모두 들어 있다는 특성 때문이다. 스마트폰은 전화통화, 메시지 발송, 주소록 관리에서 나아가 상거래 앱을 통해 모바일 뱅킹, 증권, 쇼핑몰 거래까지 이뤄지고 있다.

스마트폰 악성코드는 2010년 1월 미국에서 발견됐다. 은행 앱을 가장해 사용자 정보와 계좌 정보를 빼냈다. 그해 4월 우리나라에서도 스마트폰 악성코드 감염 사례가 발생했다. 윈도 모바일 계열의 스마트폰용 악성코드 ‘트레드 다이얼’은 국제전화를 걸어 몰래 요금을 부과했다.

최근에 발견되는 악성코드의 특징은 과거 PC 버전의 악성코드들이 모바일로 진화하고 있다는 것이다. 지난 6월엔 윈도 PC에서 감염 및 동작하는 제우스(Zeus) 악성코드의 모바일 버전인 ‘지트모(Zitmo·Zeus In The Mobile)’가 발견되기도 했다. 지트모가 안드로이드 운영체제에 설치되면 보안 소프트웨어로 위장한 앱이 스마트폰에 깔린다. 이 앱은 휴대전화 번호나 문자메시지 등의 정보를 수집해 특정 서버로 전송했다.

최근엔 런던올림픽에 대한 관심을 이용, 게임으로 위장한 해킹용 스마트폰 앱 ‘London 2012 공식게임’이 발견되기도 했다. 보안 업계에서는 조만간 스마트폰 뱅킹용 피싱 사이트도 등장할 가능성이 있다고 경고하고 있다.

해킹 위협을 피하는 방법은 스스로 조심하는 수밖에 없다. 앱을 다운로드하기 전에 사용자들의 평가 글을 자세히 읽어보는 게 필요하고 앱을 설치할 경우엔 악성코드 검사를 잊어선 안 된다. 또 이메일이나 문자메시지에 있는 웹 브라우저는 신중하게 클릭하고, 블루투스 기능은 켜 놓으면 자동 감염되기 때문에 필요할 때만 사용하는 게 좋다.

서윤경 기자 y27k@kmib.co.kr