[쿠키 IT] 최근 급증세를 보이고 있는 안드로이드 악성코드가 ‘앵그리버드(Angri Birds)’도 이용하고 있는 것으로 나타나 사용자들의 주의가 요구된다. 앵그리 버드는 지난 2009년 아이폰용으로 처음 나온 이래 전세계적으로 약 7500만 건 이상, 매월 사용자 약 4000만 명 이상을 기록하고 있는 최고의 인기게임으로 국내 사용자들 사이에서도 선풍적인 인기를 끌고 있다.

보안업체 잉카인터넷은 13일 세계적인 인기를 누리고 있는 스마트폰용 게임인 앵그리 버드의 리오(Rio) 버전의 언락커(Unlocker) 프로그램 파일로 위장한 안드로이드용 악성 애플리케이션이 발견됐다며 주의를 촉구하고 나섰다.

리오는 앵그리 버드의 최신 버전이며 언락커란 사용자가 일정 레벨에 올라서야 다음 단계로 넘어갈 수 있는 잠금 기능을 해제시켜주는 프로그램이다. 잉카인터넷에 따르면 이는 사용자가 빨리 다음 단계를 즐기고 싶을때 인터넷에서 ‘앵그리버드 언락’ 등의 검색으로 자유롭게 다운로드해 쓸 수 있기 때문에 피해에 노출되기 쉽다.

더구나 이번에 발견된 악성파일은 정상적으로 언락 기능을 수행하기 때문에 사용자들은 악의적인 기능을 몰래 수행되고 있는 것을 인지하기 어렵다. 이 파일은 USIM 카드 번호 등 사용자의 단말기 정보를 탈취해 다른 악성파일을 설치하는데 활용한다.

잉카인터넷측은 “해당 악성 애플리케이션은 해외 사용자들을 대상으로 했기 때문에 국내 피해는 아직 보고되지 않고 있다”며 “다만 스마트폰 어플리케이션의 특성상 국내에서도 해외 어플리케이션 설치가 자유로우며, 동일한 형태의 악성 어플리케이션 등장이 충분히 가능해 추가적인 피해 발생이 전무할 것이라고 단언할 수 없다”고 경고했다.

이어 “거의 매일 새로운 외산 악성 안드로이드 악성 파일을 수집, 대응하고 있을 정도로 양적으로도 크게 증가하고 있는 추세”라고 덧붙였다.

지난 10일 안철수연구소에 따르면 지난해 하반기에 발견된 주요 안드로이드 악성코드는 16개에 불과했으나 올해 상반기(6월 7일 기준)에는 무려 74개가 발견되며 약 5배의 증가세를 보였다. 이는 유해한 악성코드라고 보기 힘든 의심파일을 제외한 수치다.

이처럼 안드로이드 기반 악성코드가 증가하는 것은 안드로이드 마켓의 경우 검수 절차가 없고, 또한 사설 마켓인 서드파티 마켓(third party market)도 활성화돼 있어 악성프로그램을 퍼뜨리기가 상대적으로 수월하기 때문이다.

이호웅 안철수연구소 시큐리티대응센터(ASEC)장은 “안드로이드 악성코드는 그 특성상 애플리케이션을 다운로드 받을 때 대부분 설치되며, 한번 설치되면 사용자 몰래 악성 행위가 진행되기 때문에 사용자가 피해사실을 인지하기가 매우 힘들다”며 “사용자는 공인 마켓이 아닌 서드 파티 마켓에서 애플리케이션을 다운로드할 때 더욱 주의가 필요하며, 다운로드 전 반드시 평판을 확인하거나 최신 버전의 스마트폰 전용 보안제품을 사용해 진단 후 실행하는 것이 좋다”고 조언했다. 국민일보 쿠키뉴스 김현섭 기자 afero@kmib.co.kr 기사모아보기