1분기 안랩서 탐지-차단 중 22%
대출업무 위장해 전화기에 설치
금융사에 전화해도 공격자 연결
광고 폭탄-문자수집 앱들 뒤이어

올해 1분기(1∼3월) 가장 많이 탐지된 악성 애플리케이션(앱)은 ‘보이스피싱용 악성 앱’으로 나타났다. 안랩은 자사의 보안 솔루션 V3 모바일 시큐리티가 이 기간 동안 탐지 및 차단한 악성 앱 11만6412건을 분석한 결과 이같이 밝혔다.

안랩의 V3 모바일 시큐리티가 가장 많이 탐지 및 차단한 악성 앱은 보이스피싱에 사용되는 ‘안드로이드-트로이목마/카이시’(22.3%), 무분별하게 광고를 화면에 노출하는 ‘안드로이드-PUP/하이드애드’(17.8%), 문자메시지를 무단으로 조회 또는 수집하는 ‘안드로이드-트로이목마/SMS스틸러’(8.7%) 순으로 나타났다.

가장 많이 탐지된 ‘안드로이드-트로이목마/카이시’ 앱은 보이스피싱에 사용되는 앱으로 대출 관련 금융기관을 사칭해 설치된다. 설치 후에는 사용자의 통화기록과 주소록, 스마트폰 문자메시지(SMS)를 탈취하고 사용자가 정상 금융회사로 전화를 해도 발신번호를 가로채 공격자와 통화하도록 유도한다. 이 과정에서 실제 금융회사가 사용하는 통화연결음을 재생하거나 통화 중 가짜화면을 띄워 사용자가 공격자와 통화 중인 사실을 알아채지 못하도록 작동한다.

두 번째로 많이 탐지·차단된 ‘안드로이드-PUP/하이드애드’ 앱은 게임이나 유틸리티 등 정상 앱으로 위장하고 있지만 설치 후 본래 기능 외에 과도하게 광고를 노출한다. ‘안드로이드-트로이목마/SMS스틸러’ 앱은 사용자의 SMS를 무단으로 조회·수집할 뿐 아니라 기기 내 사진이나 동영상 등 개인정보를 탈취해 추가 범죄에 악용할 가능성도 있다.

안랩 측은 △출처가 불분명한 문자메시지·메신저 앱 내 URL 및 첨부파일 실행 금지 △모바일 앱 다운로드 시 구글플레이 등 정식 앱 마켓 이용 △앱 설치 전후 권한 확인하기 △스마트폰에 V3 모바일 시큐리티 등 모바일 백신 설치 등 악성코드 감염 위험을 줄일 수 있는 기본 보안수칙을 일상 속에서 실천해야 한다고 강조했다.

김건우 안랩 시큐리티대응센터(ASEC)장은 “최근 모바일 중심의 생활방식이 확산됨에 따라 다양한 악성 앱이 유포되고 있다”며 “피해를 예방하기 위해서는 반드시 신뢰할 수 있는 정식 마켓에서 앱을 내려받고, 모바일 백신을 설치하는 등 기본 보안수칙을 실천해야 한다”고 말했다.



전남혁 기자 forward@donga.com