[뉴스토마토 박현준 기자] 스마트폰의 애플리케이션(앱)에 포함된 악성 URL(인터넷주소) 차단 건수가 최근 4년새 약 4배 이상 늘어난 것으로 나타났다. 악성 URL은 악성 앱의 근원으로, 사용자의 동의없이 개인정보를 빼내거나 부당한 요금을 발생시키는 등의 피해를 유발한다.
30일 송희경 자유한국당 의원(국회 과학기술정보방송통신위원회 소속)이 한국인터넷진흥원(KISA)으로부터 제출받은 '악성 모바일 앱 분석 및 차단 현황'에 따르면 올해 8월 누적 기준 차단건수는 9215건으로, 2015년(2133건)에 비해 4배 이상 늘어난 것으로 집계됐다. 지난해 총 차단건수(3647건)와 비교하면 약 3배 증가했다.
올해 기준 악성 앱을 유형별로 보면 원격 C&C(명령제어) 서버로부터 명령을 받는 원격제어형이 1460건으로 가장 높은 비중을 차지했다. 여러 가지 악성 행위가 동시에 확인돼 한 가지 유형으로 정의할 수 없는 복합기능형은 1102건으로 집계됐다. 복합기능형은 지난해부터 발견되기 시작해 증가 추세다.
주요 피해 사례는 금융기관 관련 앱으로 위장해 사용자로부터 개인정보를 입력하도록 유도하는 경우와 배송확인·반품 등 택배배송 문자로 위장해 악성 앱의 다운로드를 유도하는 경우로 조사됐다. 일상적으로 주로 사용하는 앱이다보니 사용자들이 큰 의심 없이 앱을 다운로드 받는 점을 노린 것으로 분석된다. KISA는 악성 앱을 통한 피해 확산방지를 위해 이동통신사, 정보보호 기업들과 협력해 악성 앱의 수집·분석·차단을 수행하고 있지만 악성 앱은 날로 진화하고 있다.
송 의원은 "최근 악성코드의 패턴과 행위까지 학습해 분석하는 머신러닝(기계학습) 기술도 개발되고 있어 타깃 공격 방어에 적극 활용할 필요가 있다"며 "민관이 협력해 악성코드 탐지 및 악성 앱 유포자 처벌을 위한 근본적인 대책 마련을 서둘러야 한다"고 말했다.
박현준 기자 pama8@etomato.com