마이크로소프트의 윈도모바일 운영체계(OS)가 탑재된 스마트폰이 보안에 취약한 것으로 나타났다.
1일 숭실대학교 컴퓨터학부 이정현 교수팀은 아이폰을 제외한 국내 스마트폰 대부분이 보안에 약하다는 시험 결과를 공개했다.
이 교수팀은 스마트폰 보안 취약 정도를 파악하기 위해 해킹을 시연한 결과 옴니아2, 미라지폰 등 아이폰을 제외한 대부분 스마트폰에서 해킹이 가능했다고 설명했다.
이 교수팀에 따르면 이번 실험은 스마트폰 사용자에게 광고이메일 등을 보내 음란사이트 접속을 유도, 악성코드가 설치되게 한 후 어디까지 해킹이 가능한지 알아보는 방식으로 진행됐다. 이 결과 인터넷 쇼핑몰에서 사용자 몰래 쇼핑까지 가능한 것이 확인됐다고 이 교수팀은 말했다.
스마트폰으로 인터넷 쇼핑을 할 경우 최종단계에서 휴대폰 인증코드가 SMS 문자메시지로 발송되는데 이를 중간에서 가로채 다른 사람 명의로 최대 20만원까지 물건을 살 수 있다는 게 입증됐다는 것이다. 또한 이번 해킹에서는 스마트폰 단말기 내 시스템 파일을 모두 없애 아예 부팅이 안 될 정도로 다운시키는 것도 가능했다.
이정현 교수는 “악성코드가 스마트폰에 설치되면 정보 유출은 물론 휴대폰 원격조정도 가능하다”며 “특히 이런 해킹 과정이 고난이도를 요구하는 것이 아니기 때문에 위험할 수 있다”고 경고했다.
김동석기자 dskim@etnews.co.kr