안철수연구소는 올해 들어 지난달 말까지 안드로이드 기반 스마트폰을 감염시킬 수 있는 악성코드 217개를 발견했다고 12일 밝혔다.

안철수연구소 시큐리티대응센터(ASEC)에 따르면 지난해 하반기에 나타난 안드로이드 악성코드는 7개에 불과했다. 하지만 올 들어서는 총 217개가 발견돼 지난해보다 31배가량 증가했다. 특히 7월 한 달 동안에만 무려 107개가 발견돼 상반기 전체(110개) 규모에 육박하는 등 가파른 증가세를 보이고 있다.

현재까지 발견된 안드로이드 악성코드의 증상은 위치 정보,단말기 정보 등 개인 정보를 유출하는 형태가 가장 많았다고 안철수연구소는 설명했다. 이어 원격 조종을 통한 통화 및 문자메시지(SMS) 발송으로 무단 과금하는 형태,정상 애플리케이션(앱)을 변조해 악성코드 설치 코드를 추가하는 형태 등이 뒤를 이었다. 또 지난해까지는 러시아에서 개발한 것으로 추정되는 악성코드가 많았으나 최근 들어선 중국에서 개발한 것으로 의심되는 악성코드가 많았다.

이호웅 안철수연구소 시큐리티대응센터장은 "스마트폰은 PC와 달리 이동성과 개인화 특성이 강한 만큼 개인 정보 유출이나 금전적인 피해에 노출되기 쉽다"고 말했다.

이를 막기 위해선 애플리케이션 마켓에 올라오는 앱은 바로 설치하지 말고 다른 사용자가 남긴 평판을 지켜본 뒤 안전하다고 판단되면 설치하라고 조언했다. 또 공식 마켓이 아닌 사설 마켓(서드 파티 마켓)의 사용을 자제하라고 덧붙였다.

이승우 기자 leeswoo@hankyung.com