'좀비폰에 정보유출까지'…스마트폰 보안위협 시나리오

일반입력 :2009/12/16 18:37

이설영 기자

아이폰 출시로 국내서도 스마트폰 시장이 빠르게 확산되고 있는 가운데, 스마트폰을 겨냥한 보안 위협도 그저 남의나라일로만 바라볼 수는 없게 됐다.

스마트폰이 손안의 PC로 불리는 만큼, PC를 유린했던 악성코드 유형들은 언제든지 스마트폰을 덮칠 수 있다. 지금까지는 스마트폰 보급이 상대적으로 적어 보안 이슈는 크게 부각되지 않았지만 판이 계속 커지고 있는 만큼, 이제 스마트폰 보안에도 신경을 써야 한다는게 전문가들의 지적이다.안철수연구소 이호웅 보안기술팀장은 아직 보고된 사례는 없지만 DDoS 공격을 위한 좀비단말로 스마트폰이 감염될 수 있다면서 SNS 등을 통해 개인정보유출 등의 우려도 많다고 지적했다.

스마트폰 이용자들은 일반 피처폰보다 휴대폰을 더욱 다양한 용도로 이용한다. 이동 중에 회사 인트라넷에 접속하기도 하고, 금융서비스를 이용할 수도 있다. 공적 정보의 보안해킹부터 금융 해킹까지 광범위한 보안 위협에 노출돼 있는 것.

실제 스마트폰이 좀비 단말로 이용된다면 지난 7월에 있었던 분산서비스거부(DDoS) 대란 때보다 더욱 광범위한 공격에 속수무책으로 당할 개연성도 있다. 특히 아이폰과 같은 스마트폰은 사용자가 임의로 잠금장치를 해제해 사용하는 건수가 늘고 있다. 잠금장치를 해제하는 것을 해외에서는 'Jail Breaking'이라고 하며, 국내에서는 '탈옥'이라는 용어로 널리 쓰인다.

이호웅 팀장은 지금까지 아이폰에서 두 종류의 악성코드가 발견됐는데 처음 발견된 것은 바탕화면을 바꾸는 수준이었지만 두번째 것은 개인정보를 유출하는 형태였다면서 두 악성코드 모두 잠금잠치를 해제한 아이폰에서 발견됐기 때문에 주의가 필요하다고 경고했다.

아이폰의 경우 잠금장치를 해제하면 SSH 포트라는 것이 오픈이 되는데, 이를 통해서 감염이 된다는 것. 기존에는 블루투스를 통해 단말기 간 감염이 많았다면 이제는 와이파이망을 통해 악성코드가 광범위하게 확산되는 점에 주목해야 한다.

예를 들어 웹 상에서 유용하다고 생각한 애플리케이션을 다운받았는데 알고 보니 악성코드가 숨겨져 있는 애플리케이션일 수도 있다. 이런 악성코드는 사용자 정보에 침투해 사용자 몰래 과금을 발생시키거나, 개인정보를 복제할 수도 있다.

스마트폰의 경우 개인이 사적으로 이용하는 비율이 더 높기 때문에 더욱 심각한 문제가 야기될 수 있다.

현재까지 휴대폰 바이러스로 피해를 당한 나라는 필리핀, 싱가포르, 아랍에미레이트, 중국, 인도, 핀란드, 베트남, 터키, 영국, 아일랜드, 오만, 이탈리아, 그리스, 남아프맄공화국, 말레이시아, 오스트리아, 일본, 홍콩 등 30여 개국에 달한다.

우리나라의 경우 아직 스마트폰 저변이 넓지 않아 피해 사례는 발견되지 않았다. 그러나 본격적으로 스마트폰 시대가 도래할 경우 우리나라에서도 스마트폰용 악성코드가 발견되는 것은 시간문제라고 할 수 있다.

관련기사

안철수연구소는 지금까지 심비안, 윈도모바일, 블랙베리용 백신을 출시했다. 현재는 아이폰용 백신 출시를 위해 연구를 진행 중이다.

이 팀장은 아이폰의 경우 잠금장치를 해제하지 않은 정상 아이폰에서도 악성코드가 유포될 수 있을지 등에 대해서도 연구를 진행하고 있으며, 내년 상반기 중 이에 맞는 백신을 출시할 예정이다라고 말했다.