[뉴스웍스=문병도 기자] 스마트폰을 노린 ‘모바일 악성코드’ 해킹 공격이 급증하고 있는 것으로 나타났다.

택배 사칭 문자 등을 이용한 공격이 계속 기승을 부리고 있어 주의가 요구된다.

5일 이스트시큐리티는 자사 모바일 백신 앱 ‘알약M’의 ‘다운로드 폴더 검사’ 기능을 통해 올 3월부터 10월까지 약 8개월간 스마트폰 악성코드 공격 총 72만 4125건을 탐지했다고 발표했다.

통계에 따르면 지난 3월 ‘다운로드 폴더 검사’ 기능을 통해 탐지된 모바일 악성코드 건수는 4만 1042건이었던 것에 반해, 10월에는 탐지 건수가 17만 3889건으로 급증했다.

이스트시큐리티는 “알약M 사용자 한 명당 월 최대 4개의 모바일 악성코드가 스마트폰 다운로드 폴더에서 탐지된 것으로 확인됐다”라고 설명했다.

실시간 악성코드 탐지 기능과 수동 검사를 통한 모바일 악성코드 위협까지 포함하면 악성 앱을 활용한 전체 공격은 더욱 많다고 볼 수 있다.

회사 측은 모바일 악성코드 증가의 원인으로 악성 앱 설치를 유도하는 피싱 공격과 공식 앱스토어 외 출처에서의 APK 파일 다운로드 증가를 꼽았다.

탐지된 악성코드의 대부분은 피싱 공격으로, 최근 개인정보 탈취를 목적으로 악성 앱 설치를 유도하는 피싱 공격이 증가하면서, 이 같은 결과가 나타난 것으로 분석됐다.

택배, 경찰 및 금융기관, 지인 등을 사칭한 문자메세지로 불특정 사용자에게 악성 APK 파일이 담긴 링크를 전송하고, 사용자가 첨부된 링크를 클릭해 악성 앱을 다운받도록 유도하는 스미싱 공격 수법이 성행하고 있다.

블로그, 카페 등 공식 앱스토어 외 출처에서 APK 파일을 직접 공유하는 사용자가 증가한 점도 주요한 원인으로 보인다.

김준섭 이스트시큐리티 부사장은 “일반 사용자들이 출처를 알 수 없는 링크는 클릭하지 않거나, 모바일 백신 앱 설치를 통해 사전에 피해를 예방해야 한다”라고 말했다.