글로벌 통합보안 기업인 안랩(대표 김홍선, 구 안철수연구소)는 최근 스마트폰의 개인 정보 탈취나 금전적 목적의 악성코드가 증가함에 따라 개인 사용자를 위한 스마트폰 악성코드 피해방지 3계명(▲백신 검사철저 ▲운영체제 구조 임의 변경 자제 ▲의심 서비스 이용 주의)을 발표했다.

안랩에 따르면 사용자들은 먼저 V3모바일과 같은 스마트폰 전용 백신의 엔진을 수시로 업데이트하고 주기적으로 악성코드 검사를 해야 한다.

스마트폰 전용 백신은 자신의 스마트폰을 보호할 수 있는 최소한의 수단이므로 최신엔진 유지와 정기 검사는 필수적이다. 현재 삼성전자, LG전자, 팬택, 모토로라 등 국내출시 된 대부분의 안드로이드 기반 스마트폰에 안랩의 ‘V3 모바일’이 탑재되어 있다.

이와 함께 안드로이드의 경우 루팅(Rooting), 아이폰의 경우 탈옥(Jailbreak)이라고 불리는 사용자의 스마트폰 운영체제 구조 임의 변경을 자제해야 한다.

사용자들이 스마트폰 환경을 능동적으로 개선 하려는 의도이지만, 악성 공격자들의 접근을 스스로 허용한다는 점에서 피해를 입을 수 있다.

사용자들이 유료앱의 무료사용이나 제품 최적화를 위해 운영체제 구조변경을 시도하다 이를 노린 악성코드에 감염되어 오히려 개인 정보 유출이나 금전적인 손해를 볼 위험이 커지기 때문이다.

마지막으로, 스마트 폰 애플리케이션 이용 시 공식 마켓을 이용하고 의심스러운 애플리케이션은 다운로드 받기 전에 반드시 “리뷰” 등 이용자가 스스로 올리는 평판을 확인해 보는 게 좋다.

또한 의심스러운 메일의 첨부파일을 열거나 소셜 네트워크 서비스(SNS)나 메시지 서비스의 수상한 URL 등을 이용할 때 각별히 주의를 기울여야 한다.

안랩에 따르면 현재 스마트폰 악성코드는 안드로이드 운영체제에서 대부분 발생하고 있으며, 악성코드를 유형별로 분류했을 때 대부분이 전화나 문자 발송 등 과금 발생이나 기타 악성 코드 다운로드, 원격 조종 등을 목적으로 하고 있다.

실제 해외에는 문자 발송 시 과금이 발생하는 프리미엄 콜(Premium rate call)서비스가 있고, 이를 악용하는 악성 애플리케이션이 증가하고 있다.

악성 애플리케이션들은 설치 시 약관 동의를 거친 후 사용자 몰래 문자를 보내는 방식으로 과금을 유도한다. 이는 악성공격자들에게 직접적으로 수익을 발생시킨다는 점에서 앞으로 더욱 확산될 것으로 예상된다.