16일 글로벌 보안회사 카스퍼스키 랩의 '2016년 모바일 멀웨어(악성코드) 보고서'에 따르면 2016년 전 세계에서 발생한 모바일 악성코드에 의한 공격은 약 4000만건이다. 확인된 모바일 악성 프로그램 패키지도 전년의 3배 수준인 853만건으로 조사됐다.

보고서는 이 중 가장 기승을 부린 악성코드로 '트로이목마(Trojan)'를 지목했다. 트로이목마는 모바일 기기의 보안 취약점을 파고들어 응용 프로그램을 몰래 설치하고 개인 정보를 빼돌리는 식이다.

지난해 발견된 모바일 뱅킹용 트로이목마는 1년 전보다 1.6배 늘어난 13만개였다. 중요한 파일에 암호를 걸고 이를 해제하는 대가로 금전을 요구하는 '랜섬웨어'용으로 제작된 트로이목마도 전년 대비 8.5배 급증한 26만개였다.

보고서는 트로이목마가 안드로이드 운영체제(OS)를 주로 공격했으며 많은 이용자가 최신 버전으로 업데이트하지 않아 위험에 노출된 상태라고 지적했다. 모바일 뱅킹 트로이목마에 감염된 비율이 세계에서 가장 높은 나라는 러시아였으며 한국은 6번째로 높았다.

카스퍼스키 랩은 또한 작년 10∼11월에만 트로이목마에 감염된 신규 앱 약 50개를 구글 플레이에서 찾아냈고 해당 앱 중 상당수가 10만건 이상 다운로드됐다고 밝혔다.