보안 기업 안철수연구소는 자사 시큐리티대응센터(ASEC)가 집계한 결과 구글 안드로이드 운영체제(OS)기반 스마트폰에서 악성코드가 지난달에만 107개가 발견되는 등 급증세라고 12일 밝혔다.

특히 작년까지는 러시아에서 개발된 것으로 추정되는 악성코드가 많았지만 최근엔 중국에서 개발된 것으로 추정되는 악성코드가 많은 것으로 나타났다.

연구소 관계자는 "지난해 하반기에 발견된 안드로이드 악성코드가 7개인 데 비해 올해 상반기에는 110개, 하반기 들어서는 7월 한 달 동안에만 107개가 발견됐다"고 설명했다.

연구소에 따르면 현재까지 발견된 안드로이드 악성코드의 증상은 위치 정보, 단말기 정보 등 개인 정보를 유출하는 행위가 가장 많다.

다음으로 원격 조종을 통한 통화 및 단문문자메시지(SMS) 발송으로 무단 과금하는 형태, 정상 애플리케이션(앱·응용 프로그램)을 변조해 악성코드 설치 코드를 추가하는 형태가 적지 않은 비중을 차지한다고 연구소는 말했다.

이호웅 안철수연구소 시큐리티대응센터 센터장은 "스마트폰은 PC와 달리 이동성과 개인화가 특징인 만큼 개인 정보 유출이나 금전적인 피해에 노출되기 쉽다"며 "안드로이드 마켓에 올라오는 앱은 바로 설치하지 말고 평판을 지켜본 후 안전하다고 판단되면 설치하는 것이 좋다"고 당부했다. 또 "공식 마켓이 아닌 써드 파티 마켓은 사용을 자제하는 것이 좋다"고 덧붙였다.

다음은 안철수연구소가 권하는 스마트폰 보안 10계명이다.

1. PC로부터 스마트폰으로 파일을 전송 받을 경우 백신으로 악성코드 여부를 꼭 확인한다.
2. 게임 등 애플리케이션을 다운로드할 때는 신중하게 다른 사람이 올린 평판 정보를 먼저 확인한다.
3. 브라우저나 애플리케이션으로 인터넷에 연결 시 확인되지 않은 전송자로부터 온 이메일이나 문자 메시지에 있는 URL은 클릭하지 않는다.
4. 애플리케이션을 설치하거나 의심스러운 파일을 다운로드한 경우에는 반드시 스마트폰 전용 백신으로 악성코드 검사를 한다.
5. 스마트폰용 보안 소프트웨어(V3 Mobile 등)를 설치하고 엔진을 항상 최신으로 유지한다.
6. 스마트폰의 잠금 기능(암호 설정)을 이용해서 다른 사용자의 접근을 막는다. 잠금 기능에 사용한 비밀번호를
수시로 변경한다.
7. 블루투스 기능을 켜놓으면 악성코드에 감염될 가능성이 높으므로 필요할 때만 켜놓는다.
8. 아이디(ID), 비밀번호(패스워드) 등을 스마트폰에 저장하지 않는다.
9. 백업을 주기적으로 받아서 분실 시 정보의 공백이 생기지 않도록 한다.
10. 임의로 개조하거나 복사방지 등을 풀어서 사용하지 않는다.

한경닷컴 김동훈 기자 dhk@hankyung.com