악성 안드로이드 앱 설치를 유도하는 '모바일 악성코드' 공격이 급증하고 있다. 이에 '알약M' 앱이 '다운로드 검사 기능'으로 악성코드 공격 건을 탐지해 모바일 위협에 대한 대응을 강화한다.

이스트시큐리티(대표 정상원)는 5일 자사 모바일 백신 애플리케이션(앱) '알약M'의 '다운로드 폴더 검사 기능'을 통해 올 3월부터 10월까지 약 8개월간 스마트폰 악성코드 공격 총 72만4125건을 탐지했다고 밝혔다. 통계에 따르면 지난 3월 이 기능을 통해 탐지된 모바일 악성코드 건수는 4만1042건이지만, 8개월이 지난 10월에는 탐지 건수가 17만3889건으로 400% 이상 급증한 것으로 나타났다. 이는 이용자 한 명당 월 최대 4개의 모바일 악성코드가 스마트폰 다운로드 폴더에서 탐지된 수치다.

모바일 악성코드가 늘어난 주요 원인은 악성 앱 설치를 유도하는 피싱 공격이다. 최근 개인정보 탈취를 목적으로 악성 앱 설치를 유도하는 피싱 공격이 증가하고 있다. 특히 택배, 경찰 및 금융기관, 지인 등을 사칭한 문자메시지로 악성 앱을 다운받도록 유도하는 스미싱 공격 수법이 대표적이다.

블로그나 카페 등 공식 앱스토어 외 출처에서 APK 파일을 직접 공유하는 사용자가 증가한 것도 악성코드 증가의 원인 중 하나다. 실제로 비공식적인 루트를 통해 앱 설치 파일을 다운로드 받은 알약M 사용자 중 7%가 모바일 악성코드 위협에 노출된 것으로 나타났다.

이에 사용자들은 '알약M'의 다운로드 폴더 검사 기능을 통해 안드로이드 기기에 앱을 설치하고 APK 파일이 다운로드될 때 실시간으로 악성코드 여부를 확인할 수 있데 된다. 이스트시큐리티 김준섭 부사장은 "증가하고 있는 모바일 위협에 대한 대응을 강화하고 피싱 공격으로부터 이용자를 보호하기 위해 다운로드 폭드 검사 기능을 추가했다"며 "일반 사용자들이 출처를 알 수 없는 링크를 클릭하지 않거나 모바일 백신 앱을 설치하는 등 사전에 피해를 예방해야 한다"고 당부했다.