스마트폰 운용체계(OS)로 많이 쓰이는 마이크로소프트 ‘윈도모바일’에 새 바이러스가 발견됐다.
이 바이러스는 중국어 버전 윈도모바일에서만 작동해 아직 국내 유입 사례는 보고되지 않았다. 그러나 PC 프로그램을 자유롭게 설치하고 Wi-Fi를 통해 무선 인터넷에 접속할 수 있는 스마트폰은 확산일로에 있는만큼 사용자들의 각별한 주의가 요망된다.
17일 안철수연구소에 따르면 휴대폰 등 모바일 기기를 인터넷에 연결할 때 설치되는 트로이목마 형태의 모바일 바이러스 ‘인포잭’이 최근 발견됐다.
단말기의 시리얼 정보나 OS 정보를 외부로 빼내고 원격 조종이 가능하며, 인증받지 않은 파일을 설치하도록 만드는 악성코드이다.
중국어 OS에서만 작동하게 하는 코드 한 줄만 삭제하면 손쉽게 어느 버전에서나 작동되도록 제작할 수 있는 것으로 밝혀져 국내에서도 변종 등장이 우려된다. 윈도모바일 보안 정책의 인증관리 기능을 우회해 설치된 점도 문제로 꼽힌다.
안철수연구소 이성근 선임연구원은 “윈도모바일 바이러스는 2004년 첫 발견된 이후 4년만에 재등장한 것”이라며 “최근 스마트폰의 인기가 높아지면서 스마트폰을 통한 보안 위협이 현실화될 가능성이 높다”고 말했다. 또 휴대폰의 성능이 높아져 문서나 프레젠테이션 파일 등도 휴대폰에서 보고 작업할 수 있게 되면서 주소록 정보뿐 아니라 업무용 문서 등의 유출도 우려된다.
윈도모바일은 현재 국내서 삼성전자 ‘블랙잭’ 등 6종의 휴대폰에 쓰이며 연간 20∼30만대 수준인 국내 스마트폰 시장의 90% 이상을 점유하고 있다. 이동통신 업체들도 음성 통화를 넘어 풀 브라우징 기반의 인터넷이나 전자우편, 모바일 광고 등 새 서비스를 구현하기 위해 스마트폰 확대에 나서고 있다.
한세희기자@전자신문, hahn@