올해 상반기 안드로이드 스마트폰 루팅(rooting) 악성 애플리케이션(앱)이 대폭 늘어난 것으로 조사됐다. 스마트폰을 해킹해 마음대로 조종할 수 있는 악성 앱이다.

안랩은 2일 ‘2016년 상반기 보안위협 동향’을 발표했다. 이에 따르면 올해 상반기 안랩이 수집한 루팅 앱은 4만6000여개에 이른다. 지난해 하반기보다 약 4배 늘어났다.

루팅은 안드로이드 스마트폰의 운영체제를 해킹해 관리자의 권한을 획득하는 것을 말한다. 악성 앱이 최상위 권한을 얻으면 사용자가 원치 않는 앱을 몰래 설치하거나 정보를 빼돌릴 수 있다. 백신의 악성 앱 탐지와 삭제도 방해하는 것으로 알려졌다.

안랩은 루팅 앱의 주된 목적이 정보탈취와 광고 노출 수익으로 추정되는 만큼 앞으로 꾸준히 증가할 것으로 예상했다.

루팅 피해를 예방하기 위해서는 스마트폰 전용 백신을 설치하고, 앱을 내려받을 때는 공식 앱 마켓을 이용하며 문자메시지나 SNS 내 출처가 의문스러운 URL은 실행을 자제하는 것이 좋다고 안랩은 전했다.

안랩은 이밖에 올 상반기에 나타난 주된 보안 위협으로 랜섬웨어(중요 파일을 암호화한 뒤 이를 대가로 금전을 요구하는 악성 코드)와 표적 공격을 들었다. 상반기 안랩이 수집한 랜섬웨어 종류는 신규와 변종을 포함해 모두 60여개로 지난해 하반기보다 6배 급증했다.

유포 방법으로는 고전적인 이메일 전파 외에 윈도·어도비·MS오피스 등 다양한 소프트웨어의 취약점을 파고드는 익스플로잇 킷과 광고사이트에 악성 웹사이트 링크를 심는 멀버타이징이 주로 활용됐다.

한창규 안랩 시큐리티대응센터장은 "최근 보안위협은 금전·정치·군사적 목적으로 악성 코드 기능과 침투 방법이 고도화되고 있다"며 "피해를 막기 위해서는 서비스 제공자는 물론 PC나 스마트폰 사용자도 보안에 주의를 기울여야 한다"고 말했다.