안철수연구소는 안드로이드 기반 스마트폰을 노리는 악성코드가 폭발적으로 증가해 사용자의 주의가 필요하다고 10일 밝혔다. 안드로이드 기반 악성코드는 지난해 하반기부터 본격적으로 발견되기 시작해 올해들어 폭발적으로 증가하고 있다. 2010년 하반기에 발견된 주요 안드로이드 악성코드가 16개인 데 반해 올해 상반기(6월7일 기준)에는 74개가 발견돼 5배의 증가세를 보였다. 이는 유해한 악성코드라고 보기 힘든 의심파일을 제외한 수치로 대부분 안드로이드 마켓에서 퇴출되거나 빠른 백신대응으로 아직 국내 피해사례는 신고되지 않았다. 최근 발견되는 안드로이드 악성코드는 다양한 악성기능이 복합된 형태가 많고 PC용 악성코드와 유사한 형태를 가지고 있다. 사용자 몰래 위치 정보나 단말기 정보 등 개인 정보를 유출하는 기능이 있고 원격조종 기능과 이를 이용한 통화 및 SMS 발송으로 무단 과금하는 기능, 사용자 동의 없이 루트권한을 얻는 강제루팅 기능 등이 복합되어있는 것으로 드러났다. 이외에도 정상 애플리케이션인 것처럼 위장해 설치 및 실행을 유도한 뒤 해당 애플리케이션이 실행되면 내부에 가지고 있는 악성코드를 설치하는 악성 앱이 발견됐다. 안철수연구소는 “안드로이드 기반 악성코드가 증가하는 것은 안드로이드 마켓의 경우 검수 절차가 없고 사설 마켓인 서드파티 마켓(third party market)도 활성화되어 있어 악성프로그램을 퍼뜨리기가 상대적으로 수월하기 때문”이라고 분석했다. 이호웅 안철수연구소 시큐리티대응센터(ASEC)장은 “안드로이드 악성코드는 애플리케이션을 다운로드 받을 때 대부분 설치되고 사용자 몰래 악성 행위가 진행되기 때문에 피해사실을 알기 힘들다”며 “서드 파티 마켓에서 애플리케이션을 다운로드할 때 주의가 필요하고 최신 버전의 스마트폰 전용 보안제품을 사용해 진단 후 실행해야 한다”고 권고했다.