16일 글로벌 보안업체 카스퍼스키 랩의 ‘2016년 모바일 멀웨어(악성코드) 보고서’에 따르면 지난해 세계에서 발생한 모바일 악성코드에 의한 공격은 약 4,000만건으로 파악됐다. 카스퍼스키 랩이 확인한 모바일 악성 프로그램 패키지도 853만건으로, 2015년의 3배에 달했다.
가장 기승을 부린 악성코드는 트로이목마(Trojan)였다. 트로이목마는 모바일 기기의 보안 취약점을 파고들어 이용자 권한을 탈취한 뒤 응용 프로그램을 몰래 설치한다. 이를 통해 내부 자료를 무단 삭제하고, 개인 정보를 빼돌린다. 지난해 발견된 모바일 뱅킹용 트로이목마는 전년의 1.6배인 13만개에 달했고, 랜섬웨어(중요 파일을 암호화한 뒤 이를 푸는 대가로 금전을 요구하는 악성코드)용으로 제작된 트로이목마도 전년보다 8.5배 급증한 26만개였다.
한국은 모바일 뱅킹 트로이목마에 감염된 비율이 세계에서 6번째로 높은 것으로 나타났다. 1위는 러시아, 2위는 호주였다. 보고서는 트로이목마가 안드로이드 운영체제(OS)를 주로 공격했지만 많은 이용자가 최신 버전을 업데이트하지 않아 위험에 노출된 상태라고 지적했다. 세계 최대 앱 장터 구글 플레이는 모바일 악성코드가 유포되는 온상으로 꼽혔다.
카스퍼스키 랩에 따르면 지난해 10∼11월 구글 플레이에서 찾아낸 트로이목마에 감염된 신규 앱 약 50개 중 상당수가 10만 건 이상 다운로드된 앱이었다. 특히 인기 게임 ‘포켓몬고’ 가이드 앱을 가장한 한 앱의 다운로드 건수는 50만건을 넘었다.
