이동통신업계가 휴대폰 바이러스 비상에 걸렸다.
휴대폰이 음성 통신에서 데이터 통신으로 진화하고, PC처럼 운용체계(OS)와 같은 소프트웨어를 탑재하면서 바이러스 감염이 현실화됐다.
휴대폰은 개인이 소지하는 생필품이어서 바이러스가 창궐할 경우, 한 가정에 한 대꼴인 PC보다 막대한 피해를 볼 것으로 예상된다. 이에 따라 대책 마련이 시급하다고 전문가들은 입을 모으고 있다.
◇휴대폰 바이러스 잇따라=영국의 BBC는 11일 노키아의 스마트폰의 OS로 탑재하는 심비안시리즈60에 바이러스가 발견됐다고 보도했다. 심비안시리즈60에서 작동하는 모스키토스 게임 불법 복제본에 바이러스(모스키토 트로이목마)가 숨어있었다. 휴대폰에 불법 복제 게임을 작동하면 숨어있던 바이러스가 작동해 단문문자메시지(SMS)를 무차별적으로 보내는 것으로 알려졌다.
지난 6월에는 러시아 백신회사인 카스페르스키랩이 ‘카비르(Cabir)’라는 바이러스가 보안용 유틸리티 파일로 위장해 이동전화서비스망으로 확산되고 있다고 밝혔다. 바이러스에 감염된 휴대폰은 ‘Cabir’라는 문자가 나타나며, 전원을 켤 때마다 블루투스를 통해 다른 휴대폰으로 바이러스를 옮긴 것으로 밝혀졌다. 카비르는 첫 휴대폰 바이러스로 기록됐다.
안철수연구소 관계자는 “휴대폰 바이러스 창궐은 시간 문제일 뿐”이라며 “이동통신 선진국인 한국도 휴대폰 바이러스에 대비해야 할 것”이라고 말했다.
◇위피 바이러스 노출=그럼에도 불구하고 국내 이동통신업계는 휴대폰 바이러스 대응에 소극적이다. 아직 국내에서 휴대폰 바이러스가 발견된 적이 없고, 바이러스는 백신업체들의 문제로 치부하는 경향이 짙다. 그러나 전문가들은 한국은 세계에서 가장 발달한 휴대폰 시장과 무선인터넷 콘텐츠를 보유하고 있다는 점을 들어 휴대폰 바이러스가 조만간 등장할 것으로 전망하고 있다.
특히 내년 4월 한국형 무선인터넷플랫폼인 위피(WIPI)의 휴대폰 탑재 의무화를 앞두고, 외국 해킹 및 악성코드 제작 그룹들이 위피를 표적으로 바이러스를 퍼뜨리려는 움직임이 감지되고 있다. 휴대폰마다 다른 플랫폼을 갖던 과거와 달리 위피가 표준 플랫폼으로 결정됨에 따라, 해커나 악성코드 제작자들이 바이러스를 손쉽게 확산시킬 수 있게 됐다.
보안솔루션을 개발업체인 펌시큐리티의 김성욱 사장은 “이미 상당수 외국 해킹 그룹이 위피에 대한 연구를 진행중이며 무선 네트워크에 접근해 인증을 가로채거나 통화를 가로채는 이른바 스푸핑(spoofing) 기법을 시험해보려는 움직임이 있다”고 말했다.
◇대응 서둘러야=이처럼 국내외 안팎에서 휴대폰 바이러스가 현실화됨에 따라, 서둘러 대응책을 마련해야 한다는 지적이다. 현재 국내에서는 SK텔레콤과 안철수연구소가 휴대폰용 백신 개발에 착수했을 뿐, 나머지 기업들은 휴대폰 바이러스에 무방비 상태다.
국내 이동전화가입자 3000만명이라는 점을 감안하면, 휴대폰 바이러스 등장으로 일대에 혼란에 빠질 수 있는 데도, 관련업계가 대응책 마련에 지나치게 소극적이라는 비판이다. 휴대폰업계는 “누군가 악의적인 의도를 가지고 휴대폰에서 작동하는 바이러스를 유포한다면 속수무책으로 당할 수밖에 없다”면서도, “바이러스 문제는 백신업체들의 일”이라고 책임을 회피하는 분위기다.
정보통신부의 역할론도 제기된다. 정통부가 인터넷을 통한 바이러스뿐만아니라 이동통신망을 통해 확산될 수 있는 휴대폰 바이러스에 대해서도 종합적인 대책을 마련해야 한다는 것이다.
김익종기자@전자신문, ijkim@