내년 4월부터 국내 판매 휴대폰의 위피(WIPI) 탑재 의무화를 앞두고 외국 해킹 및 악성코드 제작 그룹들이 위피를 표적으로 삼는 양상이 속속 발생, 대책 마련이 시급하다는 지적이다.
11일 관련 업계에 따르면 최근 인터넷을 통해 위피와 관련한 해킹 및 악성코드 관련 노하우를 교류하는 사례가 등장하면서 위피에 관심을 기울이는 해킹 그룹만도 노매드를 비롯해 3∼4개에 이르고 29A 등 악성코드 제작 그룹 역시 최근 휴대폰용 웜이나 바이러스 등을 퍼뜨리고 있다.
이에 따라 보안 전문가들은 휴대폰마다 다른 플랫폼을 갖던 과거와 달리 휴대폰 표준 플랫폼인 위피가 널리 확산되면 해커나 악성코드 제작자의 구미를 끌고 있다고 경고한다.
실제로 PC의 실질적 표준 플랫폼인 윈도처럼 위피도 휴대폰의 표준 플랫폼이기 때문에 해킹 프로그램이나 악성코드를 만들 경우, 그 파급력이 엄청날 것으로 예상된다.
무선인터넷 관련 보안솔루션을 개발하는 펌시큐리티의 김성욱 사장은 “이미 상당수 외국 해킹 그룹이 위피에 대한 연구를 진행중이며 무선 네트워크에 접근해 인증을 가로채거나 통화를 가로채는 이른바 스푸핑(spoofing) 기법을 시험해보려는 움직임이 실제 일고 있다”고 지적했다.
김 사장은 특히 “휴대폰 서비스의 사용자 인증이 비밀번호 정도에 머물러 있다면 이러한 해킹 프로그램이나 악성코드로 인한 피해 위험은 더욱 커질 수밖에 없다”고 우려했다.
이성근 안철수연구소 주임연구원도 “29A와 같은 악성코드 제작 그룹은 심비안이나 포켓PC 등 무선인터넷에 사용되는 각종 플랫폼용 바이러스나 웜을 이미 만들어냈다”며 “위피에서 감염되는 악성코드가 등장할 날도 머지 않았다”고 경고했다.
장동준기자@전자신문, djjang@