Real Geeks

안드로이드 스마트폰 악성코드 국내 발견

카테고리 없음
- 쉬프트웍스, “휴대폰 정보 수집 악성코드 20여 건”

[디지털데일리 이유지기자] 안드로이드 기반 스마트폰 악성코드가 국내에서 발견됐다.

스마트폰 백신 개발 업체인 쉬프트웍스(대표 홍민표)는 28일 “안드로이드 스마트폰을 겨냥한 휴대폰 정보 수집 악성코드 수십 건이 발견됐다”면서 “사용자 주의가 필요하다고 밝혔다.  

쉬프트웍스에는 지난 3월 18일 국내 최초로 미래에셋 모바일 트레이딩 서비스에 상용화된 안드로이드 백신 사용자 신고가 매일 50건 이상 접수되고 있다.

이를 기반으로 패턴파일을 분석한 결과, 20여 건의 휴대폰 정보수집 악성코드를 발견했다고 회사측은 설명했다.

이들 악성코드는 수집한 휴대폰 번호를 이용해 스팸이나 광고에 사용하고 있는 것으로 분석됐다.

뿐만 아니라 휴대폰 복제나 도청을 가능케하는 IMEI 정보 수집 악성코드도 발견했다. IMEI(International Mobile Equipment Identity)는 휴대폰 고유 키값 등 단말기 식별정보다.

홍동철 쉬프트웍스 팀장은 “휴대폰 정보를 수집하는 악성 애플리케이션은 실행과 동시에 서버로 휴대폰 내용을 탈취하는 종류가 가장 많고, 사용자 인증을 하는 것처럼 휴대폰 정보를 빼가는 경우도 있다”면서 “악성코드 진원지는 안드로이드 스마트폰을 가장 많이 사용하는 미국인 것으로 분석됐다”고 말했다.

이에 따라 안드로이드폰 사용자 주의가 요구된다.

쉬프트웍스는 최근 발견된 악성코드는 쉬프트웍스 엔진을 사용하는 스마트폰 백신인 ‘브이가드(VGuard)’나 코스콤이 증권사 등을 통해 제공하는 ‘안심백신모바일’을 사용해 검사·치료할 수 있다고 밝혔다.

그러나 현재 증권사 등 특정 금융기관의 모바일 서비스 구동시를 제외하고는 현재 안드로이드폰 개인사용자가 안드로이드 마켓 등을 통해 안드로이드용 스마트폰 백신을 구매해 내려받을 수는 없는 상황이어서 대책이 요구된다.

현재는 시중 공급되는 안드로이드폰이 모토로라 ‘모토로이’, LG전자 ‘안드로원’에 불과하지만 2분기 중 삼성전자, 모토로라, HTS 등이 잇달아 출시를 예정하고 있어 사용자가 점차 확대돼 자칫 악성코드 감염로 인한 피해가 커질 수 있기 때문이다.   

그 중에서 삼성전자, LG전자는 안철수연구소와 계약을 맺고 오는 5월부터 안드로이드폰 신제품이 출시되는 대로 안드로이드용 백신을 공급할 예정이다.

안철수연구소는 “아직 내부적으로 안드로이드 악성코드 감염 사례를 발견하지 못했다”며, “만일 피해가 발생하면 최근 윈도 모바일 악성코드가 발견된 경우와 같이 전용 백신을 개발해 제공할 수 있고, 삼성·LG 안드로이드폰 백신은 출시와 동시에 제공될 것”이라고 말했다.

<이유지 기자>yjlee@ddaily.co.kr