안드로이드 스마트폰을 해킹해 마음대로 조종하는 악성 앱이 급증하는 것으로 조사됐다.

2일 보안업체 안랩이 발표한 '2016년 상반기 보안위협 동향'에 따르면 올해 상반기 안랩이 수집한 '루팅' 악성 앱은 4만6천여 개로 작년 하반기보다 약 4배 늘었다.

'루팅'은 안드로이드 스마트폰의 운영체제를 해킹해 관리자의 권한을 획득하는 것을 말한다. 악성 앱이 최상위 권한을 얻으면 사용자가 원치 않는 앱을 몰래 설치하거나 정보를 빼돌릴 수 있다. 백신의 악성 앱 탐지와 삭제도 방해하는 것으로 알려졌다. 안랩은 '루팅' 악성 앱의 주된 목적이 정보탈취와 광고 노출 수익으로 추정되는 만큼 앞으로 꾸준히 증가할 것으로 예상했다.

'루팅' 피해를 예방하기 위해서는 스마트폰 전용 백신을 설치하고, 앱을 내려받을 때는 공식 앱 마켓을 이용하며 문자메시지나 SNS 내 출처가 의문스러운 URL은 실행을 자제하는 것이 좋다.

안랩은 이밖에 올 상반기에 나타난 주된 보안위협으로 랜섬웨어와 표적공격을 들었다.

상반기 안랩이 수집한 랜섬웨어 종류는 신규와 변종을 포함해 모두 60여 개로 지난해 하반기보다 6배 급증했다. 유포 방법으로는 고전적인 이메일 전파 외에 윈도·어도비·MS오피스 등 다양한 소프트웨어의 취약점을 파고드는 익스플로잇 킷과 광고사이트에 악성 웹사이트 링크를 심는 멀버타이징이 주로 활용됐다.

표적공격은 특정 기업이나 기관을 노린 APT 공격이 많았다. 국내 항공사와 군수업체 해킹 시도와 최근 인터파크 정보 유출이 대표적이다. 고속도로, 철도 등 사회기반시설을 표적으로 한 공격도 국내외에서 잇따랐다.

안랩 한창규 시큐리티대응센터장은 "최근 보안위협은 금전·정치·군사적 목적으로 악성 코드 기능과 침투 방법이 고도화되고 있다"며 "피해를 막기 위해서는 서비스 제공자는 물론 PC나 스마트폰 사용자도 보안에 주의를 기울여야 한다"고 전했다.