우리나라에서 처음으로 스마트폰 악성 코드 피해 사고가 발생했다. 올해 스마트폰이 확산하면서 우려했던 스마트폰 악성코드 출현이 현실화된 것이다.
안철수연구소(대표 김홍선)는 사용자 동의없이 국제전화를 걸어 비싼 요금을 물게 하는 윈도우 모바일 기반 스마트폰용 악성코드 ‘트레드다이얼(TredDial)’이 등장, 국내에서 150여건의 피해가 발생했다고 21일 발표했다.
‘트레드다이얼’ 악성코드는 지난 13일 첫 발견된 후 지난 19일 변종이 추가 발견됐다.
이에 따라 안철수연구소는 14일과 20일 두 차례에 걸쳐 V3 모바일(AhnLab Mobile Security)에 진단·치료 기능을 업데이트하는 한편, 전용백신을 개발해 무료 배포에 나섰다.
안철수연구소 측은 “스마트폰 전용 백신인 V3 모바일이 깔려있던 스마트폰에서는 피해가 없었다”며 “악성코드에 의해 발신된 해외 수신번호 소유주가 누구인지 확실치 않고 해커와의 결탁 여부 등에 대해서도 알려진 바가 없다”고 말했다.
이번 악성코드는 모바일 게임인 ‘3D 안티 테러리스트 액션(Anti-terrorist action)’·동영상 관련 유틸리티인 ‘코덱팩(codecpack)’에 포함돼 유포됐다. 현재까지 악성코드에 의해 발신되는 국제전화번호는 6개이며 음성 및 데이터 서비스, 퀴즈쇼, 투표 등에 사용하는 번호들로 분 단위 과금을 한다.
김홍선 안철수연구소 사장은 “스마트폰은 바로 전화와 연결돼 있기 때문에 이와같은 형태의 악성코드가 등장할 것이라 우려돼 왔는데 실피해 사례가 발생했다”며 “국내 최초의 스마트폰 악성코드 첫 피해 사례인만큼 향후 모방범죄에 대한 가능성이 높기 때문에 반드시 스마트폰용 전용 백신을 설치, 검사하는 등 사용자의 사전 예방이 무엇보다 중요하다고 밝혔다.”라고 강조했다.
한편, 해외에서는 그간 스마트폰 악성코드 발생 사례가 다수 발견됐다. 지난 1월에 나온 안드로이드용 피싱 프로그램은 뱅킹 애플리케이션으로 속여 사용자로 하여금 금융 정보를 입력하게 했으며 최초의 휴대폰용 트로이목마형 악성코드 ‘피비스틸러(PBStealer)’를 비롯해 ’컴워리어(Commwarrior)’, ‘레드브라우저(RedBrowser)’ 등 다수의 악성코드가 보고된 바 있다.
장윤정기자 linda@etnews.co.kr
◆진단ㆍ치료법=휴대폰 통화 목록에 1767, 252, 882, 239, 881 등으로 시작하는 국제전화번호가 있거나 자동으로 국제전화가 발신될 경우 윈도 모바일 기반 스마트폰용 악성코드 ‘트레드다이얼’ 감염을 의심해봐야 한다. 감염된 경우 삼성전자 윈도 모바일 스마트폰(http://kr.samsungmobile.com/index.do)에, LG전자 윈도 모바일 스마트폰(http://www.cyon.co.kr/lgcyon/common/jsp/download_sw.jsp?filename=AMS_Setup.exe)에 각각 접속해 스마트폰 백신 ‘모바일 V3 모바일’을 내려받아 진단·치료하면 된다.
또, 삼성·LG 이외 스마트폰 사용자는 전용백신을 안철수연구소(http://www.ahnlab.com/kr/site/download/vacc/vaccView.do?webVaccBoardsVo.seq=96)에서 내려받아 검사·치료하면 된다. 이밖에 평소 국제전화번호를 사용하지 않는다면 국제전화 발신 금지 기능을 설정해두는 게 좋다.