안랩이 밝힌 2011년~2013년 국내 모바일 악성코드 월별 건수 |
맥아피, 시만텍 등 해외 보안업체는 물론 안랩 등 국내 보안업체도 증가하는 모바일 악성코드에 대한 경고 수위를 높였다. 특히 PC의 공격 방법이 모바일로 옮겨오며 표적공격, 해킹, 파밍(스미싱) 등 공격 기법이 날로 진화, 이에 대한 대비가 시급한 실정이다.
안랩이 2011년도부터 6월말 현재까지 조사한 월별 스마트폰 악성코드 발견 건수를 보면 국내 스마트폰 악성코드가 얼마나 심각한지 체감할 수 있다.
지난 2011년 1월 첫 모바일 악성코드가 발견될 당시 5건에 불과했으나 2012년 1월 2112건, 2013년 1월 4만3109건으로 증가했다. 특히 지난 4월에는 23만9471건까지 모바일 악성코드가 치솟았다.
안랩 조사에 의하면 2011년도 국내 월 평균 모바일 악성코드 건수는 600여건, 2012년 2만건에 달하며 2013년도에는 상반기 평균만으로 1만건을 넘겼다.
맥아피는 ‘2013년도 1분기 위협보고서’를 통해 악성 스파이웨어와 표적공격이 증가하고 있는 가운데 올 1분기 수집한 모바일 악성코드가 약 5만926건이라고 밝혔다. 이 수치는 전년동기 대비 2배 이상 증가한 수치로 악성코드는 대부분 안드로이드 스마트폰을 대상으로 제작된 것이다.
맥아피 측은 “지난해 말까지 모바일 공격 대부분이 중국과 러시아에서 발견됐지만 올해는 한국, 인도, 호주, 이탈리아 등으로 모바일 공격 발견 범위가 넓어지고 있다”고 경고했다.
주니퍼네트웍스 모바일 보안위협센터(Moblile Threats Center, MTC)가 최근 발표한 ‘모바일 보안위협 보고서’에 따르면, 작년 3월부터 1년간 전체 모바일 플랫폼으로부터 수집한 모바일 악성코드(malware)는 27만6259개로 나타났다. 전년 대비 614%나 늘어난 수치다.
시만텍 ‘인텔리전스 리포트 5월호’에 따르면 올해 안드로이드계열의 스마트폰 악성코드가 지속적으로 증가, 21개의 신종 악성코드 발견 및 1624개의 변형된 악성코드가 발견됐다고 밝혔다.
이처럼 국내외 모바일 악성코드 발견 건수가 하루가 다르게 늘어나고 있지만 모바일 백신만으로는 피해를 막기가 어렵다. 최근 등장한 일부 모바일 악성코드는 백신을 우회해 시스템을 공격할 수 있도록 설계되는 것은 물론 공격이 점차 진화되고 있어 사용자들의 각별한 주의가 시급하다.
이호웅 안랩 시큐리티대응센터장은 “스마트폰을 통해 받은 URL을 직접 클릭하는 것은 위험하다”며 “안드로이드 마켓에서 앱을 내려 받을 때 악성 앱을 가능성이 있으므로 바로 올라온 앱을 즉시 내려 받지 말고 조금 시간을 둬 검증이 된 후 내려받는 등 주의를 기울여야한다”고 말했다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지