스마트폰 시대, 악성코드 `주의보`

최근 국내에서 아이폰 열풍에 따라 스마트폰 시대의 서막이 열리면서 무선인터넷 보안에 대한 필요성이 대두되고 있다.

특히 무선인터넷의 근간인 무선랜은 그동안 이동통신사로부터 ’계륵’으로 취급받아왔으나, 최근 KT가 대폭 투자를 하기로 하는 등 이통사들이 앞다퉈 투자를 늘리려는 분위기다.

그러나 무선인터넷은 아직 보안 상태가 허술한 편이어서 대책 마련이 시급하다는 지적을 받고 있다.

스마트폰 시대에 무선인터넷으로 스마트폰에 악성코드를 심어두는 일이 다반사로 발생할 수 있기 때문이다.

14일 업계에 따르면 국내에서 스마트폰 해킹 등에 따른 피해 사례는 아직 뚜렷하게 보고되지 않았다. 그러나 스마트폰 보급이 빠르게 확산될 가능성이 높은 만큼, 앞으로 피해 사례가 급속히 발생할 여지가 높다는 게 전문가들의 분석이다. 해외에서 발견된 모바일 악성코드는 2004년 27건, 2005년 146건, 2006년 342건이 확인되는 등 현재까지 800∼900여종이 발견된 것으로 알려졌다.

특히 노키아의 운영체제(OS)인 심비안용 악성코드가 2004년 6월 모바일에서 처음으로 발견되는 등 초기에는 심비안용 악성코드가 주를 이뤘고, 윈도 모바일용 악성코드도 같은 해 7월 처음으로 발견됐다.

2008년 중국어 버전 윈도 모바일에서는 트로이목마 형태의 모바일 바이러스 ‘인포잭’이 발견되기도 했다. 단말기의 시리얼 정보나 OS 정보를 외부로 빼내고 원격 조종이 가능하며, 인증받지 않은 파일을 설치하도록 만드는 악성코드이다.

스마트폰은 자유롭게 무선인터넷에 접속할 수 있는 만큼 해킹 가능성은 언제나 열려있다. 이용자가 암호화가 안된 무선AP에 접속할 경우 해킹의 ’먹잇감’이 될 수도 있는 셈이다.

휴대전화의 성능이 높아져 문서나 프레젠테이션 파일 등도 스마트폰에서 직접 보고 작업할 수 있게 되면서 주소록 정보뿐 아니라 업무용 문서 등의 유출도 가능하다.

이용자가 스마트폰에 설치하는 각종 애플리케이션에 악성코드가 숨어 있다면 속수무책으로 당할 수 있다는 우려도 나온다.

이 같은 경우 스마트폰에는 개인 식별을 위한 정보와 금융 정보가 저장돼 금융 사고로 연결되거나, 통화 시 바이러스로 유해파를 만들 수 있다.

스마트폰에 악성코드가 숨어들 경우, 이용자들은 자동으로 각종 요금이 부과되거나, 문자메시지가 다량 발송되는 피해 등을 입을 수도 있다. 심지어는 스마트폰이 원격 조정될 수도 있다.

스마트폰이 원격 조정될 경우 앞으로 그 피해는 심각해질 수 있다. 스마트폰, TV, PC가 무선인터넷 환경에서 하나로 연결되는 ’3스크린’ 시대가 올 경우 스마트폰은 여러 가전을 제어할 수 있는 매개체가 될 수 있기 때문이다.

한 업계 관계자는 “무선AP에 접속하는 것만으로 악성코드에 감염될 수 있다”면서 “스마트폰 이용자들은 자동으로 무선랜에 접속할 수 있는데, 해당 무선AP에 악성코드가 심어졌다면 속수무책으로 당하게 될 것”이라고 말했다.

문제는 모바일에서는 PC와 달리 악성코드 감염 여부를 인지하기 어렵다는 데 있다. 단말기에 오작동이 발생하더라도 이를 악성코드에 따른 것인지, 제조나 서비스상의 오류에 따른 것인지를 분간하기 쉽지 않다.

이는 악성코드 발견 및 분석, 치료 방법 연구를 위한 표본 확보를 늦어지게 하는 원인으로 작용할 수 있다.

이 때문에 각 기업이 인증시스템 설치 등으로 보안 환경을 강화할 필요성이 제기되고 있다. 또 이용자의 경우 스스로 보안 수칙을 준수하는 것도 중요한 과제로 떠오르고 있다.

안철수연구소 측은 ▲PC로부터 파일을 전송받을 경우 악성코드 감염 여부 확인 ▲스마트폰 잠금 기능을 통한 다른 이용자의 접근 방지 ▲최신 백신 엔진 유지 ▲사용하지 않을 경우 무선AP 차단 등을 해야 한다고 당부했다.

[연합뉴스]