안철수연구소, 스마트폰 보안 주의보

안철수연구소(대표 김홍선)가 스마트폰 보안에 경계령을 내렸다.

안연구소는 2일 최근 스마트폰 통화 내용 녹음 등이 가능한 안드로이드용 악성코드가 다수 발견돼 긴급 대응에 나섰다고 밝혔다.

V3모바일등의 진단명은 'Adrd.E, Adrd.F, Adrd.G, Adrd.H (Android-Spyware/Adrd.E, F, G, H)'. 아직 국내피해 신고사례는 없지만 변종이 계속 추가 발견될 가능성이 높아 주의가 필요하다고 안연구소는 당부했다.

이 악성코드는 정상 애플리케이션인 '스티미 윈도(Steamy Windows)'를 변조한 것으로 구글이 운영하는 공식 안드로이드 마켓이 아닌 '써드 파티 마켓'(Third-party market; 제 3자가 운영하는 마켓)에서 발견됐다.

안연구소는 악성코드를 실행하면 스마트폰 화면에 김이 서리게 하는 정상앱의 기능이 그대로 수행된다고 설명했다. 그러나 사용자가 모르는 사이 음성녹음이나 특정C&C서버로 접속해 공격자 명령을 받아 실행되는 것이다.

문자메시지 전송서비스(SMS)를 발송하거나 SMS수신내역을 숨겨 다른 앱을 설치하기도 한다. 전화번호, 국제 이동 단말기 식별 번호(IMEI), 국제 모바일 가입자 인증번호(IMSI), 가입자인증모듈(SIM) 카드 정보도 외부로 유출한다. 이 외에도 인터넷 북마크 목록을 읽고 추가할 수도 있고, 외부 메모리(SD카드)에 접근해 데이터를 쓸 수도 있어 큰 피해가 우려된다고 회사 측은 설명했다.

이런 우려 때문에 안연구소는 V3모바일과 V3 모바일 플러스에 진단/치료 기능을 현재 긴급 업데이트한 상태다.

안철수연구소 시큐리티대응센터 이호웅 센터장은 스마트폰 악성코드가 조금씩 늘어나는 추세다며 사용자는 공식 마켓이 아닌 블랙마켓 등에서 애플리케이션을 설치하는 것을 자제하고, 스마트폰 전용 보안 소프트웨어를 설치해 최신 버전으로 유지해야 한다고 당부했다.

■스마트폰 보안 수칙 10계명

1. PC로부터 파일을 전송 받을 경우 악성코드 여부를 꼭 확인한다.

2. 게임 등 애플리케이션을 다운로드할 때는 신중하게 다른 사람이 올린 평판 정보를 먼저 확인한다.

3. 브라우저나 애플리케이션으로 인터넷에 연결 시 이메일이나 문자 메시지에 있는 URL은 신중하게 클릭한다.

4. 애플리케이션을 설치하거나 이상한 파일을 다운로드한 경우에는 반드시 악성코드 검사를 한다.

5. 스마트폰용 보안 소프트웨어(V3 Mobile 등)를 설치하고 엔진을 항상 최신으로 유지한다.

6. 스마트폰의 잠금 기능(암호 설정)을 이용해서 다른 사용자의 접근을 막는다. 잠금 기능에 사용한 비밀번호를 수시로 변경한다.

7. 블루투스 기능을 켜놓으면 악성코드에 감염될 가능성이 높으므로 필요할 때만 켜놓는다.

8. ID, 패스워드 등을 스마트폰에 저장하지 않는다.

관련기사

9. 백업을 주기적으로 받아서 분실 시 정보의 공백이 생기지 않도록 한다.

10. 임의로 개조하거나 복사방지 등을 풀어서 사용하지 않는다.