[에브리뉴스=오힘찬 칼럼니스트] 스마트폰 악성코드 이야기는 질리도록 들었겠지만, 여전히 많은 보안 전문가들이 위험성을 경고하고 있다. 하지만 스마트폰 사용자들이 악성코드를 대하는 의식 자체는 크게 변한 것이 없고, 오히려 보안 상황은 점점 더 나빠지고 있다.
올해 1분기 안드로이드 기반의 스마트폰을 대상으로 한 악성코드가 전년동기 대비 17배나 증가한 것으로 나타났다. 지난해 상반기 전체와 비교해도 9배 수준으로 상당히 가파른 증가세를 보였다. 안랩에 따르면 지난해 1분기 발견된 안드로이드 기반 악성코드 샘플은 1만 1천 923개였지만, 올해 1분기는 총 20만 6천 628개로 뚜렷한데, 이 추세라면 100만 개의 악성코드와 마주하는 것도 그리 멀지 않아 보인다. 이런 악성코드는 무엇 때문에 증가하고 있는 것일까?
PC의 악성코드는 보통 악의적 해커(크래커; Cracker)의 장난이나 특정 대상을 노리지 않는 이상 좀비PC를 통한 DDoS 공격에 사용하는 정도에 머물렀다. 실상 이런 유형의 악성코드가 돈을 벌려는 방법으로 사용되기에는 어려웠고, 실행하는 해커가 많은 것도 아니었다. 해야 할 구실이 분명하지 않았기 때문이다. 하지만 스마트폰 악성코드는 다르다. 악성코드를 배포해야 할 뚜렷한 구실이 있고, 그 증가량은 PC를 능가한다.
이는 스마트폰의 특성과 관련 있는데, 스마트폰은 PC와 달리 항시 전원이 켜진 상태로 무선 통신을 통해 인터넷에 접속해있다. 그리고 개인임을 식별할 수 있고, 문자메세지나 연락처, 사진 등의 개인정보에 항상 접근할 수 있다. 신용카드 정보나 계좌 정보도 저장되어 있으며, '휴대폰 소액결제 서비스'를 이용한 거래도 가능하다. 즉, 악성코드를 이용한 돈벌이가 PC보다 더 쉽고 명확하다는 얘기다.
1분기 수집된 악성코드의 중 전화나 문자메시지를 도청하거나 원격 조종을 목적으로 하는 유형이 가장 많았으며, 이는 금전을 목적으로 도청을 사주 받거나 원격 조종으로 개인 정보를 빼내는 형태가 스마트폰 악성코드가 늘어나는 가능 큰 이유라는 것을 증명한다. 또 직접적으로 스마트폰 뱅킹으로 계좌에서 돈을 빼내거나 소액결제를 유도해 결제 대행사에 넘어가는 과정에서 빼돌리는 수법으로 직접적인 금전 피해를 일으키는 사례는 수차례 보도된 바 있다. 이런 목적이 분명해지다 보니 악성코드의 수가 점점 증가하는 것이고, 이에 대한 방어책이 열악한 사용자들은 그대로 먹잇감이 되고 있는 것이다.
보통 악성코드를 통한 금전 피해를 받은 경우 해당 은행이나 소액결제 서비스에 항의하는 것이 대부분이지만, 이들이 이런 결제를 이끌어 낸 것은 아니기 때문에 책임 부분에서 보상을 받기 어려우며, 가까운 경찰서를 찾는 것이 그나마 피해에 대한 정황을 파악하는 방법이다. 경우에 따라선 돌려받을 수도 있으며, 소액결제 한도액을 설정하여 막는 방법도 있으니 소액결제를 자주 이용하지 않는다면 미리 제한을 걸어두는 것이 좋다.
악성코드의 수가 계속 늘어가면서 스마트폰 백신으로만 대처해나가는 것은 한계에 달했다. 안드로이드 스마트폰을 사용 중이라면 언제 침투할지 모를 악성코드와 그 때문인 금전피해를 항시 대비할 수 있어야 한다.