1월 모바일 악성코드 급증…전월비 7배↑

KISA, “사칭대상 확산…이용자 주의” 당부

지난 1월 중 모바일 악성 애플리케이션이 전월대비 7배나 증가한 것으로 집계됐다

한국인터넷진흥원(KISA)은 6일 “지난 달 KISA에 신고된 모바일 악성 애플리케이션이 전달 대비 약 7배 급증, 이용자들의 각별한 주의가 필요하다”고 밝혔다.

118상담센터 등을 통해 KISA에 신고된 국내 모바일 악성앱은 지난해 10월 방통위 사칭 무료 스팸문자 차단앱 등 3건, 11월 4건, 12월 8건이 접수됐으며 올해 1월에는 55건으로 급증했다.

KISA는 “모바일 악성 앱은 대개 문자메시지에 삽입된 링크나 앱 마켓을 통해 설치된다”며 “정부 및 공공기관 뿐 아니라 최근에는 금융기관, 유명브랜드, 모바일백신 등으로 사칭의 대상이 확대되고 있어 각별한 주의가 요구된다”고 조언했다. 또 공식 앱의 아이콘이나 이름이 동일하더라도 반드시 게시자를 확인하는 것이 중요하다고 전했다.

악성 앱은 소액결제에 필요한 인증번호가 포함된 문자 메시지를 탈취해 사용자 모르게 해커에게 전송해 소액결제를 진행하거나 공식 금융 앱으로 위장해 피싱사이트로 연결한 후 보안카드 등 개인정보를 탈취한다.

더욱이 최근에는 DDoS 공격 모듈이 탑재되는 등 악성행위가 고도화되고 있는 추세이다.

이응재 KISA 코드분석팀장은 “앱 다운로드 유도 문자메시지를 받거나 출처가 불분명한 앱을 설치한 경우, 24시간 언제든지 국번없이 118로 신고할 것”을 당부했다.