(씨넷코리아=권봉석 기자) 안드로이드 스마트폰에 악성코드 ‘허밍배드’를 뿌리고 광고를 클릭하게 만들어서 한 달에 3억원씩 번 중국 인터넷 광고회사 ‘잉몹’ 이야기가 얼마 전에 나왔습니다. 2015년 iOS용 악성코드인 ‘이스펙터’를 뿌린 업체도 바로 이 업체로 의심되는 상황입니다.
이 악성코드가 할 수 있는 일은 무궁무진합니다. 내 개인정보를 빼돌리는 것부터 시작해서 강제로 광고 배너를 띄운 다음 클릭해서 남의 배를 불려주기도 합니다. 광고를 한 번 클릭할 때마다 평균 0.00125달러(한화 약 1.45원) 밖에 못 번다지만 썩 유쾌한 일은 아니죠.
보안업체 체크포인트가 내놓은 보고서를 보면 허밍배드는 중국, 인도, 필리핀, 인도네시아 등 20여 개 나라에 퍼졌습니다. 가장 큰 피해를 입은 국가는 당연히 중국이고 미국에서도 28만 명 이상이 피해를 입었습니다.
그렇다면 내 스마트폰은 과연 안전할까요? 국내 안드로이드 백신만 실행했다고 안심할 것이 아니라 존알람, 룩아웃, AVG, 어베스트 등 해외 백신도 받아 악성코드가 있는지 검사해 봐야 합니다.
만약 스마트폰이 허밍배드에 감염되었다면 이것을 제거할 수 있는 가장 간단하고 확실한 방법은 단 하나 뿐입니다. 바로 공장초기화입니다. 컴퓨터와 연결하거나, 클라우드 스토리지 서비스를 이용해 사진과 동영상, 중요한 문서를 백업하고 주소록도 미리 동기화하세요.
카카오톡이나 라인 등 모바일 메신저 서비스를 쓰고 있다면 마찬가지로 대화 내용을 백업하고 연동된 ID를 미리 확인하세요. 혹시 스마트폰에 마이크로SD 카드를 꽂아두고 있었다면 마찬가지로 사진과 음악, 동영상을 백업한 뒤 포맷하는 것이 좋습니다.
두 번 다시 이런 귀찮은 일을 겪고 싶지 않다고요? 다음 사항만 지키면 악성코드로 피해를 입을 가능성을 절반 이하로 줄일 수 있습니다. 가장 기본적인 것들이지만 지키기란 쉽지 않습니다.
1) 앱은 믿을 수 있는 곳에서만 설치한다 : 구글플레이나 이동통신 3사가 운영하는 원스토어처럼 믿을 수 있는 곳에서만 앱을 설치하고 다운로드하세요. 환경설정에서 ‘출처를 알 수 없는 앱 설치’ 옵션을 해제해 주어야 합니다.
2) 해킹된 앱이나 불법 앱을 쓰지 않는다 : 게임 내 아이템 제한을 풀었다거나, 유료로 사야 하는 앱이 APK 파일로 돌아다니기도 합니다. 하지만 이런 앱에는 무엇이 숨어 있을지 알 수 없습니다. 게임 한 번 쉽게 하려다 주소록 전화번호를 모두 털릴 지도 모릅니다.
3) 스마트폰용 백신을 추가로 설치한다 : 구글플레이에 올라온 앱이라 해도 악의를 가진 개발자, 혹은 자기도 모르게 악성코드에 감염된 컴퓨터로 개발하던 개발자 때문에 악성코드에 감염된 앱을 다운받을 수도 있습니다. 이런 일을 막으려면 백신을 설치하는 것이 가장 바람직합니다.
