스마트폰, 사이버공격 ‘무방비’ 백신 설치율 저조.. 대책 시급

PC를 대상으로 한 3·20사이버테러로 전국이 혼란을 겪는 가운데, 스마트폰 사이버공격도 현실화돼 새로운 국가·사회적인 위협으로 떠오르고 있다.

최근 스마트폰을 대상으로 지능형지속공격(APT), 악성코드, 악성 응용프로그램(애플리케이션·이하 앱) 등 사이버공격이 확대되고 있지만 백신 설치·사용률은 아직도 미미한 상태여서 스마트 사이버공격에 무방비로 노출됐다는 지적이 확산되고 있다.

지난달 31일 한국인터넷진흥원, 업계, KT경제경영연구소 등에 따르면 국내 스마트폰뱅킹 사용자가 지난해 2000만명을 넘어섰지만 백신 설치율은 저조해 해킹 대비책 마련이 시급한 실정이다.

■PC해킹 줄고 모바일은 늘어

국내 PC 해킹 건수는 2005년 3만3633건에서 2010년 1만6295건으로 감소세다.

반면 국내 스마트폰 악성 앱은 지난해 10월 3건에서 올해 2월 124건으로 증가세여서 전문가들은 모바일 기기에 대한 대비도 필요하다고 입을 모으고 있다.

시스코에 따르면 전 세계적으로 안드로이드 기반 악성코드는 지난해 2577% 증가했으며, 모바일 악성코드 중 95%가 안드로이드 기반이다.

안랩도 국내 안드로이드폰 악성코드가 2011년 12월 1095개에 불과했던 것이 2012년 12월에는 2만4747개로 급증했다고 밝혔다.

업계 관계자는 "그동안 PC 해킹 대비 스마트폰의 보안위협이 적었지만 최근 악성코드, 분산서비스거부(DDoS·디도스), 스미싱 등 다양한 침해요소가 늘고 있다"고 말했다.

국내 스마트폰 뱅킹 사용자는 지난해 2395만명으로 전년 대비 131% 증가해 스마트폰 해킹 시 금융피해 발생 가능성도 제기되고 있지만 백신 실행률은 저조한 실정이다.

앱랭커에 따르면 백신 앱 설치율은 지난 3월 둘째 주를 기준으로 V3모바일 32%, 알약 20%, 웹백신 6%, V가드 3% 수준이었다. 네이버백신, 폰키퍼 등은 1% 수준이다. 또 백신 앱의 실행률은 1~10%에 머물러 모바일 사용자들의 보안의식이 낮은 것으로 풀이되고 있다.

■모바일 APT 공격 첫 발견

최근 모바일 악성코드가 급증하면서 모바일 디도스 공격 우려도 커지고 있으며, 해외에서 안드로이드 스마트폰을 대상으로 한 지능형지속공격(APT)도 처음으로 발견됐다.

보안업체 카스퍼스키 랩에 따르면 이달 말 티벳과 위구루 인권운동가를 겨냥한 안드로이드 운영체제(OS) 멀웨어가 발견됐다. 이번 공격은 PC e메일 계정을 해킹해 얻은 e메일 연락처로, 정치 운동가에 악성 앱을 포함한 e메일을 보내 스마트폰에 담긴 주소록과 문자메시지 등 개인 정보를 빼갔다.

카스퍼스키 랩 김남욱 이사는 "특정 목적을 가지고 장기간 계속해서 악성앱이 포함된 메일을 보냈다는 점에서 APT로 볼 수 있다"며 "실제로 모바일 기기를 대상으로 한 APT 공격은 이번이 처음"이라고 말했다.

lkbms@fnnews.com 임광복 조윤주 기자