[머니투데이 이하늘 기자][안랩, '백신검사'·'루팅·탈옥 자제'·'의심서비스 주의' 모바일 보안 3계명 발표]
최근 모바일 기기에 대한 해킹 위협이 늘어나면서 이를 방지하기 위한 간단한 '3계명'이 나왔다.
안랩(구 안철수연구소)는 23일 △철저한 백신검사 △운영체제 구조 변경 자제 △의심 서비스 이용 주의 등 '스마트폰 악성코드 피해방지 3계명'을 발표했다.
이에 따르면 사용자들은 V3모바일과 같은 스마트폰 전용 백신의 엔진을 수시로 업데이트하고 주기적으로 악성코드 검사를 해야 한다.
스마트폰 전용 백신은 자신의 스마트폰을 보호할 수 있는 최소한의 수단이므로 최신엔진 유지와 정기 검사는 필수적이다. 현재 삼성전자 · LG전자· 팬택· 모토로라 등 국내출시 된 대부분의 안드로이드 기반 스마트폰에는 안랩의 'V3 모바일'이 탑재됐다.
아울러 모바일 백신의 해당 악성코드 데이터가 중복되지 않는 경우도 있기 때문에 v3 외에 별도의 모바일백신을 병행 사용하는 것도 보안을 강화할 수 있다.
이와 함께 안드로이드의 경우 루팅(Rooting), 아이폰의 경우 탈옥(Jailbreak)이라고 불리는 사용자의 스마트폰 운영체제 구조를 임의로 변경하는 것을 자제해야 한다. 이를 통해 스마트폰 환경을 능동적으로 개선할 수 있지만 악성 공격자들의 접근을 스스로 허용한다는 점에서 피해를 입을 수 있다.
특히 사용자들은 유료앱의 무료사용이나 제품 최적화를 위해 운영체제 구조변경을 시도하다 이를 노린 악성코드에 감염돼 오히려 개인 정보 유출이나 금전적인 손해를 볼 위험이 커질 수 있다.
마지막으로 구글플레이, 앱스토어 등 공식 마켓을 이용하고 의심스러운 애플리케이션은 다운로드 받기 전에 반드시 '리뷰' 등 이용자가 스스로 올리는 평판을 확인해 보는 게 좋다.
또 의심스러운 메일의 첨부파일을 열거나 SNS나 메시지 서비스의 수상한 URL 등을 이용할 때 각별히 주의를 기울여야 한다.
안랩에 따르면 현재 스마트폰 악성코드는 안드로이드 운영체제에서 대부분 발생하고 있다. 악성코드를 유형별로 분류하면 대부분 전화나 문자 발송 등 과금 발생이나 기타 악성 코드 다운로드, 원격 조종 등을 목적으로 하고 있다.
실제 해외에는 문자 발송 시 과금이 발생하는 프리미엄 콜(Premium rate call)서비스가 있고, 이를 악용하는 악성 애플리케이션이 증가하고 있다.
악성 애플리케이션들은 설치 시 약관 동의를 거친 후 사용자 몰래 문자를 보내는 방식으로 과금을 유도한다. 이는 악성공격자들에게 직접적으로 수익을 발생시킨다는 점에서 앞으로 더욱 확산될 것으로 예상된다.
이호웅 안랩 시큐리티대응센터(ASEC)장은 "스마트 폰 보급 확산과 악성공격자들이 수익을 낼 수 있는 방법의 증가로 인해 스마트폰 악성코드 또한 늘고 있다"며 "서비스나 단말기 제조 기업의 노력도 중요하지만 개인사용자의 주의가 어느 때보다 요구된다"고 전했다.