[헤럴드경제= 정태일 기자] 안드로이드 스마트폰이 악성코드에 감염된 것처럼 경고하고 100달러 수준의 백신 치료를 강요하는 가짜 백신이 출몰해 사용자들 주의가 요구된다.

시만텍은 주로 PC에 나타났던 가짜 백신이 스마트폰을 겨냥한 형태의 ‘안드로이드 페이크디펜더’가 나타났다고 4일 밝혔다.

이는 안드로이드 스마트폰을 이용해 불법 다운로드 사이트나 P2P 프로그램에서 게임, 영화 등의 콘텐츠를 내려받을 때 스마트폰으로 잠입하는 형태로 번지고 있다.

특히 랜섬웨어(Ransomware)처럼 사용자의 모바일 기기를 잠궈 결제를 요구하는 방식을 취해 사용자 피해가 예상된다. 랜섬웨어란 랜섬(인질)과 소프트웨어의 합성어로 납치범들이 인질을 납치한 후 몸값을 요구하듯 컴퓨터 시스템이나 파일, 프로그램을 볼모로 금전을 요구하는 악성코드를 말한다.

일단 피해자의 모바일 기기에 가짜 백신 악성 애플리케이션(이하 앱)이 설치되면 감염된 기기는 호환성에 문제가 생기게 된다. 다른 앱들이 실행되는 것을 방해하고 사용자가 모바일 기기 공장 초기화로 악성 앱을 삭제하지 못하도록 운영체제의 설정을 변경하기도 한다.

가짜 백신은 이를 해결하기 위해 유료 결제가 필요하다며 100달러를 요구하고 있다. 여기에 10달러를 추가하면 프리미엄 보안 기술을 지원한다고 제안하고 있다.

윤광택 시만텍코리아 이사는 “가짜 백신과 같은 보안 위협들은 일단 설치된 후에는 제거가 어려운 만큼 불법 다운로드 사이트나 와레즈, P2P 등에서 모바일 앱을 다운로드받지 말고 구글 플레이스토어나 개발사 홈페이지와 같은 공식 루트를 통해야 한다”고 강조했다.

killpass@heraldcorp.com