구글의 스마트폰 운영체제(OS)인 안드로이드가 불안하다.

오픈소스로 운영돼 보안성이 취약하다는 지적을 받아온 안드로이드 기반 스마트폰을 노리는 악성코드가 폭발적으로 증가하고 있어서다.

12일 안철수연구소에 따르면 안드로이드 기반 악성코드는 지난해 하반기부터 본격적으로 검출돼 16개가 발견됐다. 하지만 올 들어 증가세가 커지면서 상반기에만 74개가 발견돼 5배 정도 증가했다. 다행히 대부분 안드로이드 마켓에서 퇴출되거나 빠른 백신대응으로 아직 국내 피해사례는 신고되지 않고 있다.

하지만 최근 발견되는 안드로이드 악성코드는 다양한 악성기능이 복합된 형태가 많고 PC용 악성코드와 유사한 형태가 등장하고 있다는 점에서 위험성은 더욱 커지고 있다는 게 연구소의 분석이다. 대부분의 안드로이드 악성코드가 사용자 몰래 위치 정보나 단말기 정보 등 개인정보를 유출하고 원격조정을 통해 통화 및 문자메시지를 발송해 무단 과금하며 사용자 동의없이 해킹해 루트권한을 빼앗는 기능이 복합된 경우가 많다. 또 애플리케이션를 실행하면 악성코드를 설치하는 PC용 악성코드와 비슷한 악성 앱도 발견됐다.

이호웅 안철수연구소 시큐리티대응센터장은 “안드로이드 악성코드는 앱을 다운로드 받을 때 대부분 설치되며 한번 설치되면 사용자 몰래 악성 행위가 진행되기 때문에 사용자가 피해 사실을 인지하기가 매우 힘들다”고 지적했다.

스마트폰 전용 백신을 설치하고, 항상 최신 버전을 유지한다. 앱을 내려받을 땐 다른 사람이 올린 평판 정보를 먼저 확인하고, 이메일이나 문자 메시지에 있는 인터넷주소(URL)는 신중하게 클릭한다. 또 PC에서 파일을 전송받을 경우 스마트폰 전용 백신으로 악성코드 여부를 꼭 확인하고 스마트폰의 암호 설정 비밀번호를 수시로 변경한다. 블루투스 등 무선기능은 필요할 때만 켜놓으며 임의로 개조하거나 복사방지 등을 풀어서 사용하지 않는다. /안철수연구소 제공