국가 차원 휴대폰 웜바이러스 대응체제 만든다

관련 통계자료 다운로드 개방형 위피 플랫폼 보안 취약점

 국가 차원의 휴대폰 웜·바이러스 대응 체제가 만들어진다.

 3일 정통부에 따르면 휴대폰을 통한 인터넷 사용자 수가 급증하고 무선 인터넷망이 유선과 연동되면서 컴퓨터에서 발생한 바이러스 피해가 휴대폰을 통해 확산할 우려가 커 이에 대한 협의체를 구성하고 대응 방안 마련에 착수했다.

 정부가 국내 피해 사례가 보고된 적이 없는 휴대폰 웜·바이러스의 발생 가능성을 미리 분석하고 이에 대한 적극적인 대응책을 마련하는 것은 이번이 처음이다.

 ◇왜 휴대폰 바이러스인가=휴대폰 바이러스는 컴퓨터 바이러스와 같이 휴대폰에 침입해 프로그램이나 데이터를 파괴하는 악성 프로그램이다.

 그동안 국내에 휴대폰 바이러스가 유입되지 않는 것은 심비안 운용체계(OS)를 주로 사용하는 해외와 달리 기본 OS 기능만 제공하는 퀄컴의 Rex OS를 사용했기 때문이다. 하지만 올 4월부터 개방형 위피(WIPI) 플랫폼이 신규 출시되는 휴대폰에 의무적으로 탑재되면서 무선 인터넷 서비스의 보안 위협이 증가하고 있다.

 강은성 안철수연구소 상무는 “무선 인터넷망이 개방됨에 따라 타 사업자의 인터넷망에서 각종 콘텐츠의 다운로드로 인한 휴대폰 바이러스 유입 가능성이 커졌다”며 “최근 증가하고 있는 PC 싱크 기능을 이용해 PC에 직접 연결, 콘텐츠 다운로드시 감염 가능성도 있다”고 설명했다.

 휴대폰 바이러스로 인한 피해도 예측되고 있다. 1·25 인터넷 대란을 일으켰던 ‘슬래머웜’과 같은 휴대폰 바이러스에 감염될 경우 유무선 통신망 모두가 대혼란에 휩싸이게 된다는 게 전문가들의 의견이다. 개방형 위피 플랫폼이 확산되면 각종 취약점을 악용한 바이러스 양산 위험성이 커진다.

 휴대폰 바이러스는 다량의 전화를 호출해 통신망을 교란시키거나 단문메시지서비스(SMS)를 통해 악성코드와 유언비어 등을 대량으로 유포할 수 있다. 또 휴대폰에 저장된 파일과 주소록을 손상시키고 메모리 등의 과다한 사용으로 단말기 서비스 거부를 야기할 수 있다.

 ◇뭘 담았나=정통부는 이달 한국정보보호진흥원(KISA)과 한국전자통신연구원(ETRI), 이동통신 3사, 백신 업체들이 참여하는 협의체를 구성한다. 협의체는 무선인터넷을 통한 휴대폰 웜·바이러스 유입 경로를 파악해 취약점별 대응 방안을 마련하고, 유선 인터넷망과 같이 무선 인터넷망 모니터링을 위한 관련 제도를 정비할 방침이다.

 정부는 신규 휴대폰 바이러스 동향 파악 및 이에 따른 피해 시나리오를 만들고 시나리오별 대응 방안 매뉴얼을 작성할 계획이다. 협의체는 국제침해사고대응팀협의회(FIRST) 등 국내외 침해사고 대응기관과 정보공유 분석체계를 구축한다.

 정부는 또 무선 콘텐츠의 안전성을 확보하기 위해 향후 이동통신 사업자에게 다운로드 콘텐츠에 대한 악성 패턴 검사 등 안전한 배포 대책을 강구하도록 할 예정이다. 가입자 역시 휴대폰에 바이러스 백신을 설치하는 등 안전한 사용 대책이 추진된다.

 이동통신 3사는 앞으로 휴대폰 바이러스 발생시 백신 업체에 반드시 신고하고 정보를 공유해야 한다.

 김치동 정통부 정보보호정책과장은 “휴대폰을 이용한 무선인터넷을 활성화하기 위해 개방형 위피 표준 플랫폼이 사용되는 등 휴대폰 웜·바이러스 발생 가능성이 커졌다”며 “무선인터넷 서비스에 대한 모니터링을 통해 안전하고 따뜻한 사이버 세상 만들기에 힘쓸 것”이라고 말했다.

 김인순기자@전자신문, insoon@etnews.co.kr