"모바일 악성코드 400%↑"…피싱 공격이 주 원인

입력 2019.12.05 15:30

최근 8개월간 악성 안드로이드 앱 설치를 유도하는 ‘모바일 악성코드’ 공격이 400% 급증했다. 택배, 공공기관, 지인 등을 사칭한 공격 증가가 주요 원인으로 꼽힌다.

이스트소프트의 보안 자회사 이스트시큐리티는 ‘알약M’의 ‘다운로드 폴더 검사’ 기능으로 3월부터 10월까지 8개월간 스마트폰 악성코드 공격이 총 72만4125건 탐지됐다고 5일 밝혔다. 알약M은 이스트시큐리티의 모바일 백신 애플리케이션(앱)이다.

알약M의 ‘다운로드 폴더 검사’ 기능은 안드로이드 기기에 앱을 설치하는 실행 파일(APK)을 받을 때 실시간으로 악성코드 여부를 판단해 사용자에게 안내하는 기능이다.

통계에 따르면 3월 '다운로드 폴더 검사' 기능으로 탐지한 모바일 악성코드 건수는 4만1042건이었다. 10월에는 탐지 건수가 17만3889건으로 3월 대비 400%가량 급증했다. 알약M 사용자 한 명당 월 최대 4개의 모바일 악성코드가 스마트폰 다운로드 폴더에서 탐지됐다.

이번 통계는 알약M의 특정 기능으로 차단된 공격만을 집계한 결과다. 실시간 악성코드 탐지 기능과 수동 검사를 통한 모바일 악성코드 위협까지 포함하면 전체 공격은 더 늘어날 전망이다.

이스트시큐리티는 모바일 악성코드 증가의 원인으로 악성 앱 설치를 유도하는 피싱(Phishing) 공격을 꼽았다. 공식 앱스토어 외 출처에서 APK 파일을 내려받는 경우가 늘어난 것도 이유다. 특히 택배, 경찰, 금융기관, 지인 등을 사칭한 문자 메시지로 APK 링크를 전송해 악성 앱을 내려받도록 유도하는 스미싱(Smishing) 공격이 성행하는 모습이다.

김준섭 이스트시큐리티 부사장은 "증가하는 모바일 위협 대응을 강화하고 피싱 공격에 따른 사용자 피해를 최소화하고자 다운로드 폴더 검사 기능을 추가했다"며 "출처 없는 링크를 클릭하지 않고 모바일 백신 앱을 설치해 사전에 피해를 예방해야 한다"고 주의를 당부했다.


키워드