전 세계적으로 알려진 모바일 악성코드는 지난 2004년 처음 출현해 그 해 15건으로 집계된 이후 이후 꾸준히 증가해 지난해에는 524건으로 크게 급증했다. 국내에서 그동안 악성코드가 발견된 적은 없었지만, 올해 스마트폰 수요가 확대되면서 지난 13일 윈도 모바일 기반의 스마트폰을 겨냥한 악성코드가 등장, 국내도 더 이상 모바일 악성코드의 안전지대가 아니다. 지금까지 나타난 대표적인 모바일 악성코드에 대해 알아본다.
최초의 모바일 악성코드는 지난 2004년 필리핀에서 발견한 Cabir.A이다. 심비안 운용체계(OS)용으로 단말기 배터리의 수명을 단축시키며 블루투스로 전파했다. 단말기의 시스템 애플리케이션을 다른 파일로 교체해 단말기를 사용하지 못하게 하는 Skulls라는 악성코드도 사용자들을 위협했다. Skulls는 해당 단말기 내의 모든 애플리케이션 아이콘을 해골 이미지로 바꾸거나 전체 화면에 해골 이미지가 나타게끔 했다.
모스키토스(Mosquitos)란 유명한 게임의 해적판을 가장해 P2P 네트워크를 통해 사용자 단말기에 침투한 Mosquito라는 악성코드도 등장했다. 이 악성코드는 사용자 몰래 문자메시지를 보내 고액의 서비스 이용료를 부과해 이득을 챙겼다. 같은 해 7월에는 윈도 모바일 OS에서 휴대폰 루트 폴더의 모든 파일을 감염시키는 악성코드 inCE.Duts가 등장한 바 있다.
2005년에는 멀티메시징서비스(MMS)로 전파되는 최초의 모바일 웜 ‘CommWarrior’가 등장했다. 이 악성코드는 MMS 메시지에 자신의 메시지 복사본을 첨부해 단말기 주소록에 있는 모든 연락처에 발송하도록 했다.
데스크톱 PC와 모바일 단말기를 동시 감염시키는 이종 감염 바이러스 ‘크로스오버(Cross Over)’가 2006년에 최초로 발견됐다. 이 바이러스는 윈도 OS를 탑재한 데스크톱 PC로부터 사용자의 설치 승인 없이 자동적으로 단말기에 설치, 감염시켰다.
애플이 아이폰을 출시한 2007년부터는 아이폰을 노리는 악성코드가 출현하기 시작했다. 대표적인 악성코드가 아이폰에서 동작하는 ‘IKee’라는 악성코드다. 이 악성코드는 사용자가 임의로 플랫폼 구조를 변경(Jail Break·탈옥)한 아이폰의 바탕화면에 90년대 팝스타의 이미지를 표시하게 만들었다.
정보보호 전문가들은 “모바일 악성코드는 개인의 스마트폰을 마음대로 작동시키거나 시스템을 변형시킨다. 모바일 악성코드의 피해는 개인정보 유출과 통신 인프라 손실로 이어진다는 점에서 모바일 보안 대책 마련이 시급하다”고 말했다.
이경원기자 won@etnews.co.kr