|
해외 애플리케이션 마켓을 중심으로 스마트폰 이용자들 몰래 현금 결제를 하거나 정보를 빼내는 악성 앱들이 기승을 부려 국내 이용자들에게도 각별한 주의가 요구된다. 7일 온라인 감시센터인 겟세이프온라인닷컴(Getsafeonline.com)의 보고서에 따르면 아이폰, 안드로이드폰 등 각종 스마트폰 악성 앱이 지난 4개월간 800%나 증가한 것으로 나타났다. 이 가운데는 모바일 금융 앱 이용 시 금융정보를 빼가거나 민감한 음성 통화 내용을 녹음해 유출시키는 앱들이 있어 스마트폰 이용자들의 금전적, 정신적 피해가 클 것으로 예상된다. 특히 자동으로 문자나 전화를 걸어 요금을 빼내는 악성 앱들이 발견되고 있다. 이 앱은 공격자가 미리 등록해둔 프리미엄 요금제 번호로 사용자 몰래 주기적으로 SMS 메시지, 음성 메시지를 보내거나 전화를 건다. 이 경우 해당 스마트폰 이용자는 자신도 모르는 사이에 결제 대금을 공격자에게 지불하게 된다. 실제로 지난해 4월 안티테러리스트란 게임으로 위장한 윈도우모바일 악성코드 터다이얼(Terdial)이 홍콩등에서 발생하자 한국인터넷진흥원등 관계기관이 즉각 국내 유입을 차단했다. 이 악성 앱은 게임이 실행되면 뒤쪽에서는 사용자 모르게 일정주기로 국제전화를 걸게 해 결제대금을 빼가도록 설계됐다. 이 같은 악성 앱들은 개방형 운영체제(OS) 모델인 안드로이드폰 이용자들에게 자주 발생하는 것으로 파악됐다. 안드로이드 마켓은 앱 사전 검증 시스템이 부족하기 때문에 유명 게임 앱이나 백신 앱인 것처럼 위장해 악성 앱을 유포시킬 수 있기 때문이다. 또 유료 앱을 무료로 다운로드 받을 목적으로 개설된 불법 마켓이 곳곳에서 운영되고 있어 해커들의 좋은 먹잇감이 되고 있다. 김운봉 루멘소프트 실장은 "안드로이드폰의 경우 정식 앱이 실행되는 동안 악성 앱들도 동시에 실행될 수 있기 때문에 금융 앱을 이용할 때는 각별히 유의해야 한다"고 설명했다. 국내에서는 아직까지 악성 앱·모바일 코드에 따른 피해 사례는 없다. 하지만 피해신고만 없을 뿐 악성코드 감염위험은 항상 도사리고 있다. 이동근 인터넷진흥원 코드분석팀장은 "스마트폰 사용자가 악성코드를 모르는 경우가 많아 국내가 청정지역이라고 단언할 수 없다"고 말했다. 글로벌 보안기업 맥아피에 따르면 세계적으로 파악된 모바일 악성코드는 지난해 2·4분기 900여개 정도에서 4분기 1,000개를 넘어섰으며 6개월만인 올 상반기 1,200개까지 늘어났다. 보안 관계자들은 악성코드 감염 방지를 위해서는 자주 스마트폰의 보안상태를 점검하는 것이 필요하다고 지적하고 있다. 지난9월 방송통신위원회와 인터넷진흥원은 스마트폰 보안 자가점검이 가능한 무료 앱을 내놓기도 했다. 김운봉 루멘소프트 실장은 "스마트폰을 악성 앱으로부터 보호하려면 앱을 내려 받기 전에 리뷰나 개발자 정보 등을 꼼꼼히 살펴봐야 한다"고 말했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
