모바일 ‘악성코드 주의보’

작년 4,000만건 달해 "OS 최신버전 업데이트해야"
‘트로이목마’도 1.6배 급증...한국 감염률 세계 6위

급증하는 모바일 공격, 작년에만 4,000만건/출처=연합뉴스
지난해 세계에서 발생한 모바일 악성코드가 4,000만건에 달하는 것으로 조사됐다.

16일 글로벌 보안업체 카스퍼스키 랩의 ‘2016 모바일 멀웨어(악성코드) 보고서’에 따르면 작년 한해 동안 모바일 악성코드에 의한 공격은 약 4,000만건, 모바일 악성 프로그램 패키지는 853만건 발생했다.

특히 트로이목마(Trojan)는 전년 대비 1.6배 이상 급증하여 13만개 이상 발견됐다. 트로이목마는 모바일 기기에 침입하여 이용자 권한을 탈취한 뒤 응용 프로그램을 몰래 설치한다. 이를 통해 내부 자료를 무단 삭제하거나 개인정보를 빼돌리는 방식이다.

한국은 모바일 뱅킹 트로이목마에 감염된 비율이 세계에서 6번째로 높았다. 1위는 러시아, 2위는 호주였다.


보고서는 트로이목마가 안드로이드 운영체제(OS)를 주로 공격했다고 밝혔다. 이어 많은 이용자가 최신 버전을 업데이트하지 않아 위험에 노출된 상태라 지적했다.

세계 최대 앱 스토어 구글플레이가 모바일 악성코드가 퍼지는 주요 경로로 꼽혔다.

카스퍼스키 랩은 지난해 10~11월에만 트로이목마에 감염된 신규 앱 약 50개를 구글플레이에서 찾아냈다. 해당 앱 중 상당수가 10만건 이상 다운로드 된 앱이라 전했다. 특히 ‘포켓몬고’ 가이드라는 이름으로 가장한 앱은 50만건 넘게 설치됐다.

보안 전문가들은 모바일 악성코드에 감염되지 않기 위해서 운영체제를 최신버전으로 업데이트하고, 출처가 불분명한 파일은 열어보지 않는 것이 좋다고 조언했다.

보고서는 “올해는 모바일 기기와 연결된 사물인터넷(IoT)에 대한 공격이 기승을 부릴 것”이라 우려했다.

/조은지 인턴기자 ejee@sedaily.com


<저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지>