1분기 안드로이드폰 악성코드 전년동기 대비 2배

[김국배기자] 올해 1분기 안드로이드 기반 스마트폰 악성코드가 전년동기 대비 2배 이상 증가한 것으로 나타났다.

30일 발표한 안랩(대표 권치중)의 '2014년 1분기 악성코드 동향'에 따르면 올해 1분기 발견된 안드로이드 기반 악성코드는 43만5천122개로 지난 해 20만6천628개보다 2배 가량 증가했다.

이는 2012년 1분기 1만1천923개 대비 36배 증가한 수치이며 2012년 전체 악성코드 진단 건수(26만2천699개)에 비해 약 1.7배 가량 늘어난 결과다.

월별로는 1월에 9만9천305개, 2월 23만1천925개, 3월 10만3천892개가 수집됐다. 1월과 3월에 비해 2월에 악성코드가 증가한 것은 소치 동계올림픽(2월7일~23일) 특수를 노린 악성코드가 급증했기 때문으로 추정된다.

수치로 보면 올 1분기 동안 수집된 악성코드는 유해 가능 프로그램(PUP·Potentially Unwanted Program)이 20만여 건으로 전체 48%를 차지했다. 사용자의 스마트폰에 숨어 정보유출, 과금 등 악성 행위를 하는 트로이목마 악성코드의 개수는 19만여 개로 전체의 44.8%였다.

PUP는 형식적으로 사용자의 동의를 받고 설치되지만 필요하지 않은 프로그램을 설치해 시스템에 문제를 일으키거나 불편을 초래하는 프로그램으로 주로 키워드 검색 도우미, 검색 시 광고 노출, 바로가기 등의 기능을 포함하고 있다.

또한 사용자 몰래 정보를 수집하는 스파이웨어, 다른 악성코드를 추가로 설치하는 다운로더, 향후 악의적인 목적으로 활용될 수 있는 앱케어 등이 소량씩 발견되며 뒤를 이었다.

악성코드의 유형별 분포를 보면 트로이목마 유형의 악성코드가 49%로 가장 많은 비중을 차지했고 PUP 유형이 23.3%로 그 뒤를 이었다. 스파이웨어는 11.2%를 기록했다.

특히 가장 많은 유형 분포를 보인 트로이목마 중에서는 유명 애플리케이션 설치를 가장해 악성 행위를 하는 형태의 악성코드(Android-Trojan/FakeInst)와 오페라 웹 브라우저로 위장한 악성 앱(Android-Trojan/OpFake)이 많았다.

안랩은 "스마트폰은 항상 네트워크에 연결돼 있고 개인정보를 저장하고 있다"며 "이를 노린 보안 위협이 점차 교묘해지고 있어 사용자들의 각별한 주의가 필요하다"고 당부했다.