안드로이드폰이 좀비 스마트폰이 될 위협에 놓였다.
빛스캔(대표 문일준)은 최근 국내 웹사이트에서 PC와 스마트폰을 모두 감염시키는 악성링크가 발견됐다고 17일 밝혔다.
지금까지 모바일 악성코드는 문자 메시지나 메신저에 첨부된 링크를 클릭하면 감염됐다. 이번에 발견된 형태는 모바일로 특정 웹사이트만 방문해도 걸린다. 백신 우회를 시도하는 지능적인 악성코드다.
악성코드는 1차적으로 금융정보를 빼돌리는 것으로 알려져 모바일뱅킹 안전에 빨간 불이 켜졌다. 장기적으로 항상 켜진 스마트폰이 해커의 조정을 받는 좀비가 돼 대규모 분산서비스거부공격(DDoS) 등 악용될 우려도 높다.
이번에 발견된 악성코드는 모바일 사용자가 사이트에 접속했을 때 운용체계(OS) 버전을 확인한다. 특정 안드로이드가 접속했을 때만 악성코드를 다운로드 하는데 자동 설치는 이뤄지지 않아 1차적인 테스트로 보인다. 하지만 추후 모바일 OS 취약점이 결합되면 일반 PC가 감염될 때처럼 설치 여부를 알 수 없어 위험하다.
스마트폰이 악성코드에 감염되면 사용자 개인정보와 메시지가 유출된다. 주로 모바일뱅킹을 할 때 금융정보를 빼돌리는 것으로 확인됐다. 빛스캔 조사에 따르면 이번에 발견된 악성코드는 사용자가 입력한 정보를 해외 서버로 전송했다. 공격자는 몇 명의 사용자가 악성코드에 감염됐는지 확인할 수 있는 통계 정보도 운영했다. 안드로이드폰을 좀비화해 대규모로 운영할 수 있도록 치밀하게 준비했다.
개인정보 유출은 물론이고 안드로이드폰 좀비화는 무선 통신망에 거대한 위협이다. 해커는 PC처럼 스마트폰을 조정해 대규모 공격을 감행할 가능성도 있다. 무선 통신망이 마비된다면 엄청난 사회 혼란을 초래한다.
문일준 빛스캔 대표는 “안드로이드는 OS 종류가 다양한데다 적시에 보안 업데이트가 어려워 더 위협적”이라며 “PC에서는 크롬이나 인터넷 익스플로어 브라우저에서 악성링크가 삽입된 사이트를 차단하지만 모바일 OS는 이런 기능이 없어 이른 시일 내에 대처 방안을 강구해야 한다”고 말했다.
김인순기자 insoon@etnews.com