지난해 전 세계 모바일 악성코드가 163% 증가한 것으로 나타났다. 웹에 이어 모바일 보안도 무너지고 있다.
PC산업이 지속적으로 하락세를 보이는 요즘 이용자가 업무와 일상, 금융거래 등 모든 것을 처리하는 모바일 기기는 사이버 범죄자들에게는 아주 매력적인 공격대상이다.
단순하지만 범죄의 시작이자 종착점이 되는 비밀번호, 연락처, 주소록 등의 정보를 알아낼 수 있으며 더 이상 PC에서는 통하지 않는 ‘트로이의 목마’와 같은 바이러스가 침투 할 수 있다는 점을 들 수 있다.
또한 이용자들이 PC보다 모바일 기기를 개인적인 기기로 간주하면서 개성을 드러내기 위해 하는 모든 행동들이 해커들에게는 쉽게 노출될 수 있는 충분한 여지를 준다는 점에서 모바일 악성코드 유포가 성행하는 또다른 이유다.
그리고 이통사별로 제공하는 악성코드 방지 프로그램이 이전에 제조사에서 기기에 최적화한 백신프로그램을 무력화 시킬 수도 있어 모바일 기기가 가상 범죄의 최우선 대상으로 떠오르고 있는 것이다.
15일(현지 시간) 미국 모바일 보안사 ‘NQ 모바일’이 공개한 ‘2012년 보안 보고서’에 따르면 지난해 총 6만 5227건의 새로운 모바일 악성코드가 발견됐다. 이는 2011년 2만 4794건에 비해 163.07% 증가한 값이다.
보고서에 따르면 모바일의 새로운 악성코드는 2010년 6760건, 2009년 1649건으로 한 해가 지날수록 급속한 수치 증가속도를 보여 왔다.
특히 안드로이드 기반의 모바일 디바이스가 집중 타깃이 된 것으로 보인다. 지난해 안드로이드 기기 3280만 대 이상이 악성코드에 감염됐으며 이는 전년도인 2011년 1080만 대에 비해 200% 이상 증가한 수치다.
미국 경제 전문지 포춘 역시 보안소프트웨터 업체 ‘맥아피’의 조사 자료를 들어 “지난해 모바일 악성코드의 97%는 안드로이드에서 발견됐다”고 보도했다.
NQ모바일은 “안드로이드 모바일 운영체제(OS)가 지난해 모바일 악성코드의 집중적인 표적이 됐다”며 “악성코드 공격이 실제로 전년도에 비해 배 이상 늘었다”고 말했다.
안드로이드 운영체제(OS)는 오픈 플랫폼으로 모든 이들에게 개방돼 있는 만큼 악의적인 의도가 들어있는 어플리케이션이 판치기 쉬운 환경인 것으로 지적됐다.
또한 대부분의 안드로이드기반 기기들이 소비자에게는 커스터마이징을 가능케 하도록 하지만 소프트웨어 배열 에러를 야기시켜 모바일 해커의 공격들에 취약하다.
한편 보고서는 지난해 발견된 모바일 악성코드의 28%는 이용자의 개인정보를 수집하고 그를 통해 이익을 얻을 목적으로 개발된 것들이라고 밝혔다. 7%는 단순 이용자의 기기 작동을 방해하는 식의 것이었다.
중국에서 감염된 비율이 전체의 25.5%였으며 이어 인도(19.4%), 러시아(17.9%), 미국(9.8%), 사우디 아라비아(9.6%) 등 순이었다.