안철수연구소는 18일 구글 안드로이드 마켓에 개발자 ID 'zsone'으로 등록된 애플리케이션(앱·응용 프로그램) 13개 중 10개가 사용자 몰래 특정 번호로 SMS(단문 문자메시지)를 전송하는 것으로 밝혀졌고, 그 결과 13개의 앱이 모두 마켓에서 퇴출됐다고 밝혔다.

연구소는 "구글이 운영하는 안드로이드 마켓조차 믿고 이용할 수 없다는 국제적 여론도 형성되고 있는 상황"이라며 진화하는 모바일 보안위협에 주의를 당부했다.

특히 13개 앱 중 'iCalender'의 경우 외형적으론 일반적인 달력 앱으로 보이지만, 백그라운드로 악성 행위를 한다고 연구소는 분석했다. 'iCalender' 앱이 실행되면 '1066185829'라는 번호로 '921X1'이란 내용의 SMS를 보낸다는 얘기다.

해당 문자의 의미는 정확히 밝혀지진 않았지만, 중국에서 'premium call'로 활용되는 번호로서 특정 서비스의 과금을 목적으로하는 번호로 알려져 있다고 연구소 측은 말했다.

안철수연구소는 "스마트폰의 안전을 위해서는 전용 모바일 백신을 설치, 최신 버전으로 유지하고 출처가 명확하지 않은(블랙마켓 등을 통한) 앱은 다운로드나 설치를 자제해야한다"며 스마트폰도 PC와 마찬가지로 신뢰할 수 없는 사이트나 메일은 열람을 자제하는 것을 권장한다"고 당부했다.

한경닷컴 김동훈 기자 dhk@hankyung.com