[CCTV뉴스=최형주 기자] 보안기업 이스트시큐리티가 3월부터 10월까지 자사 모바일 백신 앱 ‘알약M’을 통해 스마트폰 악성코드 공격 총 72만 4125건을 탐지했다고 밝혔다.
통계에 따르면 ‘다운로드 폴더 검사’ 기능을 통해 탐지된 모바일 악성코드 건수는 지난 3월 4만 1042건에 불과했으나, 10월에는 탐지 건수가 17만 3889건으로 급증했다.
이는 3월 대비 약 400% 가량 증가한 수치이며, 알약M 사용자 한 명당 월 최대 4개의 모바일 악성코드가 탐지된 셈이다.
특히 통계는 해당 기능을 통해 차단된 공격만을 집계한 결과이며, 실시간 악성코드 탐지 기능과 수동 검사를 통한 모바일 악성코드 위협까지 포함하면 악성 앱을 활용한 공격은 더욱 많다.
이스트시큐리티는 모바일 악성코드 증가의 원인으로 ▲악성 앱 설치를 유도하는 피싱(Phishing) 공격과 ▲공식 앱스토어 외 출처에서의 APK 파일 다운로드 증가를 꼽았다.
특히 택배, 경찰 및 금융기관, 지인 등을 사칭한 문자메세지로 불특정 사용자에게 악성 APK 파일이 담긴 링크를 전송하고, 사용자가 첨부된 링크를 클릭해 악성 앱을 다운받도록 유도하는 스미싱(Smishing) 공격 수법이 성행하고 있다.
블로그, 카페 등 공식 앱스토어 외 출처에서 APK 파일을 직접 공유하는 사용자가 증가한 점도 주 원인이다. 실제로 알약M 사용자 중 7%가 비공식적인 루트를 통해 앱 설치 파일을 다운로드 받아 이같은 모바일 악성코드에 감염된 것으로 밝혀졌다.
김준섭 이스트시큐리티 부사장은 “모바일 위협 대응을 강화하고, 피싱 공격 피해를 최소화하기 위해 다운로드 폴더 검사 기능을 추가했다”며, “사용자들은 출처를 알 수 없는 링크를 클릭하지 말아야 하고, 모바일 백신 앱 설치를 통해 피해를 예방해야 한다”고 당부했다.
