PC출현과 함께 등장한 소프트웨어적인 바이러스는 현실속의 이름이 같은 그것보다 더욱 위험할 때가 있다. 몸을 아프거나 병들게 하지는 않지만, 개인 혹은 기업 나아가서는 국가의 혼란을 초래할 수 있으니 말이다. 초창기 바이러스들은 소프트웨어 엔지니어의 장난 수준이었고 전파 경로도 디스켓을 통한 단순한 편이었지만, 기술 발전과 웹 환경 그리고 무선 네트워크 시대로 들어서면서 다양한 전파 경로와 이를 노린 범죄 집단의 새로운 수익원으로 대두되고 있는 상황이다. 그 결과 현재는 웹 공간속에서 자유롭게 활보하면서 새로운 숙주와 피해자를 기다리고 있으며, 이로 인한 손실들은 사회문제로까지 번진 상태다.
큰사진보기
|
| ▲ 스마트폰 바이러스... 심각성은 어느 정도일까? 스마트폰을 위협하는 바이러스... 대책이 필요하다! |
| ⓒ 케이벤치 |
관련사진보기 |
현재 PC 환경 속에 있던 바이러스만 해도 악의적인 장난부터 시작해서 금전적인 손실까지 각종 피해 사례들을 만들어내고 있는데, 이런 악성코드들이 다시 한 번 진화하려 하고 있다. 웹 환경이 점차 PC에서 모바일로 이동하면서 이를 주도하고 있는 스마트폰으로 표적을 옮겨가고 있는 것. 국내에도 아이폰을 시작으로 스마트폰 사용자들이 계속해서 증가하고 있으며, 이번 연도를 기점으로 폭발적인 증가세를 만들어낼 것이라 예상되고 있는데, 마침내 실질적인 피해 사례가 발생한 것이다.
스마트폰 바이러스로 피해를 당한 나라는 필리핀, 싱가폴, 아랍에미레이트, 중국, 인도, 핀란드, 베트남, 터키, 러시아, 영국, 아일랜드, 오만, 이탈리아, 그리스, 남아프리카공화국, 말레이시아, 오스트리아, 일본, 홍콩 등 30여 개국에 달한다. 우리나라는 스마트폰이 보급된 지 얼마 되지 않았기 때문에 피해 사례가 발생하지 않았던 것으로 이제부터는 본격적인 위협이 계속될 것으로 예상된다.
국내 첫 스마트폰 악성코드 발생 사례를 남긴 트레드다이얼이번에 첫 사례로 기록된 피해는 무단으로 국제전화를 걸어 비싼 요금을 내게 하는 윈도우 모바일 기반 스마트폰용 악성코드인 '트레드다이얼(TredDial)이다. 트레드다이얼 악성코드는 4월 13일 첫 발견된 후 19일 변종이 추가로 발견됐다.
피해 사례로 보고된 트레드다이얼은 모바일 게임인 '3D 안티 테러리스트 액션(Anti-terrorist action)'과 동영상 관련 유틸리티인 코드팩(codecpack)'에 포함돼 배포됐으며 50초마다 국제전화 번호로 전화를 건다. 현재까지 확인된 번호는 현재까지 확인된 번호는 6개로 음성 및 데이터 서비스, 퀴즈쇼, 투표 등에 사용되는 번호로 분 단위 과금을 하는 것들로 아래와 같다.
+1767******1(도미니카 공화국), +252*******1(소말리아), +882******7(International Networks), +882*******4(International Networks), +239******1(Sao Tome and Principe), +881********3(Global Mobile Satellite System) 휴대전화 통화 목록에 위 번호가 있거나 자동으로 국제전화가 발신될 경우 악성코드 감염을 의심해봐야 하며, 감염됐을 경우 스마트폰 제조사에서 제공하는 서비스 페이지를 통해 백신을 내려 받아 진단/치료를 해야 한다. 또한, 자신의 스마트폰에 제조사에서 백신을 제공하고 있지 않을 경우에는 안철수 연구소에 접속해 치료하기 바란다. 아울러 평소 사용하지 않는다면 국제전화 발신 금지 기능을 설정해두는 것이 좋다.
다행히도 악성코드에 노출된 피해자는 국제 통화를 막아놓은 상태였기 때문에 금전적인 손실을 없었다고 한다. 하지만, 앞으로 이와 유사한 피해가 늘어날 것으로 보이며, 범죄 집단의 실질적인 금전 위협도 발생될 가능성이 커져 소비자 주의가 요구된다.
PC보다 보안 위협이 더욱 큰 스마트폰지금까지 구체적인 피해 사례가 없었기 때문에 스마트폰 보안 위협에 대해 심각하게 받아들여지지 않고 있지만 사실 PC보다 오히려 스마트폰이 보안에 더욱 취약하다. PC가 USB 메모리나 무선 인터넷을 통해 악성 코드에 감염된다면, 스마트폰은 이 감염경로가 더욱 다양하기 때문이다. 무선 데이터 네트워크는 물론 블루투스나 Wi-Fi 그리고 PC와의 싱크까지 다양한 감염 경로를 가진 스마트폰은 악성코드에 감염될 확률이 더욱 많다.
큰사진보기
|
| ▲ USB메모리나 블루투스에 스마트폰이 감염된다면? 감염경로가 PC보다 다양한 스마트폰. |
| ⓒ 케이벤치 |
관련사진보기 |
PC와 마찬가지로 스마트폰도 악성코드에 감염될 경우 정보 유출, 데이터 변조, 금전적 피해, 기기 오작동, 사생활 침해 등 피해를 입을 수 있으며, 단말기가 이용자 모르게 해커에 의해 조정되거나 공격도구로 악용될 수 있다.
방송통신위원회에서도 증가하는 스마트폰 사용자와 보안 위협에 대해 '이용자 10대 안전수칙'을 발표하고 소비자 주의를 촉구하고 있는 중이다.
< 스마트폰 '이용자 10대 안전수칙 > ① 의심스러운 애플리케이션 다운로드하지 않기 ② 신뢰할 수 없는 사이트 방문하지 않기 ③ 발신인이 불명확하거나 의심스러운 메시지 및 메일 삭제하기 ④ 비밀번호 설정 기능을 이용하고 정기적으로 비밀번호 변경하기 ⑤ 블루투스 기능 등 무선 인터페이스는 사용시에만 켜놓기 ⑥ 이상증상이 지속될 경우 악성코드 감염여부 확인하기 ⑦ 다운로드한 파일은 바이러스 유무를 검사한 후 사용하기 ⑧ PC에도 백신프로그램을 설치하고 정기적으로 바이러스 검사하기 ⑨ 스마트폰 플랫폼의 구조를 임의로 변경하지 않기 ⑩ 운영체제 및 백신프로그램을 항상 최신 버전으로 업데이트 하기보안 위협은 윈도우 모바일 스마트폰에서 더욱 커현재 금융권에서는 스마트폰을 위한 다양한 뱅킹 서비스들을 제공하고 있어 스마트폰을 통해 은행 업무를 이용하기 원하는 소비자들의 주의가 요구되며, 특히 윈도우 모바일 스마트폰 사용자들의 각별한 주의가 요구된다.
멀티태스킹을 제한하고 있는 아이폰은 탈옥을 통해 이를 구현한 기기가 아니라면 악성코드가 활동하기 어려운 체계이기 때문에 보안 위협이 낮은 것으로 알려져 있다. 이와 반대로 윈도우 모바일 경우는 매우 취약한 것으로 밝혀졌는데, 특성상 스마트폰 애플리케이션들이 다양한 경로로 분포되어 있으며, 사용자들은 공유를 통해 이를 자신의 스마트폰에 설치하고 있기 때문이다.
큰사진보기
|
| ▲ '검증되지 않은 소프트웨어'라는 문구를 경계하자! 스마트폰의 악성코드 감염을 막기 위해서는 깊은 주의가 요구된다! |
| ⓒ 케이벤치 |
관련사진보기 |
대다수의 애플리케이션들이 설치시 '검증되지 않은 소프트웨어'라는 문구가 표시되고 있기 때문에 악성코드를 가진 애플리케이션이더라도 의례적인 상황으로 넘기는 경우가 많아 더욱 주의가 요구된다.또한, 최근 숭실대 컴퓨터학부 이정현 교수팀은 윈도우 모바일을 가진 국산 스마트폰을 대상으로 해킹을 시도한 바 있으며, 모두 성공했다는 자료를 제출한 바 있다. 트로이 목마를 음란물 자료로 위장해 웹에 배포한 후 피해가 발생할 수 있는지 측정한 것으로 스마트폰 사용자의 주민등록 번호 및 개인 정보를 입수하고 인터넷 쇼핑몰을 통해 최대 20만원까지 결제하는데 성공한 것이다.
이 때문에 윈도우 모바일 스마트폰 사용자들은 게임 및 애플리케이션을 다운로드할 때는 다른 사람이 올린 평판 정보를 먼저 확인하는 습관이 필요하며, 인터넷 연결 시 이메일이나 문자 메시지에 있는 URL도 신중하게 클릭하는 게 좋다.
최근 T옴니아2에서는 윈도우 모바일 6.5업데이트를 진행하면서 안철수 연구소의 모바일 백신인 V3 Moblie를 제공한 바 있었다. 업데이트 후 사용자들은 스마트폰 최적화 및 메모리 관리를 위해 V3 Moblie를 삭제하는 경우도 발생한 바 있는데, 서서히 악성코드의 스마트폰 공격이 시작됨에 따라 이를 다시 설치하는 것을 권장하고 싶다. 또한, 윈도우 모바일 스마트폰 사용자들은 제조사 서비스 웹 페이지에서 제공하는 백신 애플리케이션을 설치해 혹시 모를 위협에 대비하기 바란다.