우리나라에서 처음으로 스마트폰 악성 코드 피해 사고가 발생했다. 올해 스마트폰이 퍼지면서 우려했던 스마트폰 악성코드 출현이 현실화된 것이다. 불필요한 국제전화를 걸게 해 비싼요금을 물게 하는 바이러스다.
안철수연구소(대표 김홍선)는 사용자 동의 없이 국제전화를 걸어 비싼 요금을 물게 하는 윈도 모바일 기반 스마트폰용 악성코드 ‘트레드다이얼(TredDial)’이 등장, 국내에서 150여건의 피해가 발생했다고 22일 발표했다. ‘트레드다이얼’ 악성코드는 지난 13일 처음 발견된 후 지난 19일 변종이 추가 발견됐다.
이에 따라 안철수연구소는 14일과 20일 두 차례에 걸쳐 V3 모바일(AhnLab Mobile Security)에 진단·치료 기능을 업데이트하는 한편, 전용백신을 개발해 무료 배포에 나섰다.
안철수연구소 측은 “스마트폰 전용 백신인 V3 모바일이 깔려있던 스마트폰에서는 피해가 없었다”며 “악성코드에 의해 발신된 해외 수신번호 소유주가 누구인지 확실치 않고 해커와의 결탁 여부 등도 알려진 바가 없다”고 말했다.
이번 악성코드는 모바일 게임인 ‘3D 안티 테러리스트 액션(Anti-terrorist action)’·동영상 관련 유틸리티인 ‘코덱팩(codecpack)’에 포함돼 유포됐다. 현재까지 악성코드에 의해 발신되는 국제전화번호는 6개며 음성 및 데이터 서비스, 퀴즈쇼, 투표 등에 사용하는 번호들로 분 단위 과금을 한다.
김홍선 안철수연구소 사장은 “스마트폰은 바로 전화와 연결돼 있기 때문에 이와 같은 형태의 악성코드가 등장할 것이라 우려돼 왔는데 실제 피해 사례가 발생했다”며 “국내 최초의 스마트폰 악성코드 첫 피해 사례인만큼 향후 모방범죄에 대한 가능성이 높기 때문에 반드시 스마트폰용 전용 백신을 설치, 검사하는 등 사용자의 예방이 무엇보다 중요하다”고 강조했다.
한편 해외에서는 그간 스마트폰 악성코드 발생 사례가 다수 발견됐다. 지난 1월에 나온 안드로이드용 피싱 프로그램은 뱅킹 애플리케이션으로 속여 사용자에게 금융 정보를 입력하게 했으며 최초의 휴대폰용 트로이목마형 악성코드 ‘피비스틸러(PBStealer)’를 비롯해 ‘컴워리어(Commwarrior)’ ‘레드브라우저(RedBrowser)’ 등 다수의 악성코드가 보고된 바 있다.
장윤정기자 linda@etnews.co.kr