맥아피나 케이퍼스카이랩스와 같은 업체들이 팜컴퓨팅, 심비안, 마이크로소프트 등의 PDA 운용체계를 목표로 앤티 바이러스 소프트웨어와 서비스를 출하하기 시작한 것은 2000년 중반부터다. 그 뒤 앤티 바이러스 업체들의 마케팅 캠페인이 시작되면서 W-FUD(Wireless Fear, Uncertainty and Doubt)라는 단어가 유행하기 시작했다.
포켓PC나 팜 PDA를 컴퓨터에 연결시켰는데 데스크톱 PC, 네트워크 서버 또는 심지어 회사의 메인프레임으로까지 바이러스에 감염됐다면 어떨까. 하지만 많은 앤티 바이러스 업체들이 이같은 상황에 대비한 다양한 솔루션을 갖고 있어 큰 걱정을 하지는 않아도 될 듯 싶다.
트렌드마이크로, 맥아피, 에프-시큐어, 시만텍 등의 바이러스 검색엔진을 사용해 팜 운용체계(팜 MTX, 리버티 및 베이퍼)에서 발견한 트로이 목마 바이러스는 단 3종류였다. 특히 이 3가지 바이러스 모두 다른 시스템에 자동 복제되지는 못하며 복제를 위해선 바이러스에 감염된 프로그램을 사용자가 실행해야만 했다. 그동안 팜에서 발견된 바이러스 가운데 자동 복제 능력이 있는 진정한 의미의 바이러스는 ‘페이지(Phage)’ 하나뿐이었다. 이 바이러스는 일단 설치돼 다른 사용자의 도킹 스테이션에 유선이든 무선이든 연결되기만 하면 자동으로 스스로를 복제한다. 그러나 어떤 경우든 발생할 가능성은 아직은 미미하며 앤티 바이러스 업체들조차도 이들 바이러스로 인한 위험은 낮은 것으로 간주하고 있다.
동일한 검색 기능을 사용했을 때 윈도CE, 포켓PC 또는 심비안 운용체계를 검사한 결과 단 한개의 바이러스도 발견되지 않았다.
바이러스가 모두 어디에 숨어있는 것일까.
앤티 바이러스 업체들은 PC 시장이 포화 상태에 이름에 따라 모바일 및 핸드헬드 플랫폼으로 사업 영역을 확장하려고 사용자의 바이러스에 대한 두려움을 마케팅 수단으로 이용하고 있는 것이다.
모바일 단말기가 다른 시스템에 위협이 되는 것은 우편함의 메일을 바이러스에 감염된 첨부파일이 있는 다른 우편함으로 전송할 수 있는 기능에서 비롯된다. 그러나 감염된 메일의 전송이 이뤄진다 해도 첨부 파일은 대상 컴퓨터에 올바른 바이너리 형식으로 존재하며 사용자가 직접 실행해야만 한다.
각 플랫폼에서 이용할 수 있는 다양한 브라우저에서 플랫폼 종류에 관계없이 실행되도록 설계된 스크립팅 바이러스의 경우는 어떨까. 다양한 브라우저를 모바일 플랫폼에서 사용할 수 있지만 이중 어느 것도 현재 스크립팅 기술을 지원하지 않아 스크립팅 바이러스로부터 안전하다.
모바일 단말기를 통한 모바일 단말기 감염이나 바이러스 확산 위험은 극히 낮다.
기업과 소비자들은 업체의 선전이나 이로 인한 W-FUD에 오도되어선 안 된다. 모바일 단말기의 바이러스에 의한 위협은 크게 과장돼 있다. 현재의 모바일 단말기는 아직 정교하고 악의적인 바이러스를 실행해 다른 단말기까지 감염시킬 정도로 정교하거나 강력하지 못하며 2004년 초까지는 이같은 수준에 이르기 힘들 것이다.
<디온 위건스 가트너 아태지역 리서치담당 이사 dion.wiggons@gartner.com>