「폰바이러스를 조심하세요.」 이달 초 벌어진 스페인의 한 이동전화회사의 폰바이러스 감염소동은 해프닝일 가능성이 높은 것으로 드러났다.
이동전화사업자와 안철수컴퓨터바이러스연구소는 스페인 통신회사 텔레포니카의 고객이 소지한 휴대폰이 바이러스에 감염됐다는 내용은 사실과 다르다고 밝혔다.
국내외 주요 언론은 스페인 이동전화사업자 텔레포니카의 고객 이동전화에서 500여개의 복제 e메일이 외부로 보내졌다고 지난 7일 보도한 바 있다.
안철수컴퓨터바이러스연구소는 스페인에서 이동전화가 「폰바이러스 티모포니카에 감염됐다」는 내용은 사실이 아닐 가능성이 높다고 지적했다.
안연구소는 『이동전화단말기가 폰바이러스에 감염된 것이 아니라 컴퓨터의 주소록에 있는 휴대폰 주소에 감염된 메일이 보내진 것이 와전됐을 것』이라고 밝혔다.
국내 이동전화사업자도 이동전화의 폰바이러스 감염은 현재 기술력으로는 불가능하다고 반박했다.
SK텔레콤은 『이동전화를 통한 e메일 수신은 e메일이 도착했다는 메시지만을 전달하거나 간단한 텍스트만을 읽을 수 있을 뿐이며 첨부 파일은 읽을 수가 없기 때문에 폰바이러스 감염은 불가능하다』고 말했다. 또 『만약 바이러스에 감염된 e메일이 도착하더라도 파일열기는 온라인 즉, 웹상에서 확인하기 때문에 이동전화 단말기의 바이러스 감염이 아니라 컴퓨터의 바이러스 감염일 것』이라고 덧붙였다.
안철수컴퓨터바이러스연구소는 『VNS/Timeofonica는 MS 아웃룩에 저장된 주소로 웜을 발송하고 휴대폰으로 문자 메시지를 발송하기도 한다』며 바이러스에 감염된 컴퓨터가 휴대폰에 메일을 보낸 것임을 입증했다.
특히 스페인 텔레포니카의 경우 「correo.movistar.net」을 통해 임의로 만들어진 휴대폰 번호로 메시지를 보낸 것으로 확인됐다고 밝혔다. 안연구소는 바이러스나 웜과 같은 악성코드는 실제 코드가 복사되고 실행될 수 있는 환경에서만 작동하기 때문에 휴대폰이 직접 감염돼 손상되는 일은 없다고 말했다. 그러나 웜이 많이 발송될 경우 통신업체 서버에 과부하가 걸려 다운될 가능성은 있다고 밝혔다.
이처럼 「티모포니카」 바이러스가 이동전화 단말기의 메모리를 감염시킨다는 내용은 사실이 아닐 가능성이 높은 것으로 드러났다.
그러나 이동전화사업자와 안철수컴퓨터바이러스연구소는 『이동전화가 유무선 복합의 기술로 발전되고, 이동단말기의 기능이 고도화될 경우 온라인상의 바이러스 피해같은 경우가 발생될 개연성은 충분하다』고 밝혔다.
<김상룡기자 srkim@etnews.co.kr>