사일런트SMS, '좀비스마트폰' 만든다

일반입력 :2012/11/19 13:29    수정: 2012/11/19 16:21

손경호 기자

PC 기능의 일부를 스마트폰이 대체해가면서 '좀비 스마트폰'에 대한 우려의 목소리가 나오고 있다. 좀비 PC처럼 사용자의 권한을 탈취해 원격으로 임의의 명령을 수행할 수 있게 하는 해킹 기술들이 개발되고 있기 때문이다. 스마트폰 사용자의 허락없이 대상의 위치를 파악할 수 있는 것은 물론, 모바일 분산서비스거부(DDoS) 공격까지 일으킬 수 있어 사용자들의 주의가 필요하다.

19일 보안업계에 따르면 '사일런트SMS'가 스마트폰 해킹을 위한 새로운 도구로 부상하고 있다. 사일런트SMS는 기존에 이동통신회사들이 스마트폰의 위성항법장치(GPS)를 통한 위치정보, 데이터의 송수신 여부 등을 확인하기 위해 사용되는 테스트용 문자메시지다.

사일런트SMS를 보내면 사용자의 스마트폰에는 단문자메시지(SMS)가 수신됐는지 확인할 수 없다. 그러나 이 SMS는 스마트폰의 위치정보, 통화품질 등에 대한 정보를 다른 곳에 전송할 수 있다. 만약 스마트폰에 악성코드를 심어놓은 채 해커가 원격에서 사일런트SMS를 통해 명령을 내리면 스마트폰이 좀비PC처럼 특정 명령을 수행하게 만들 수도 있다.

지난 2010년 독일 경찰과 정보국은 사일런트SMS를 사건용의자를 추적하는데 사용해 논란을 빚기도 했다. 독일 경찰은 수천만 건의 사일런트SMS를 용의자의 스마트폰에 전송해 위치정보를 확인해왔다. 현지 외신에 따르면 독일 경찰은 매년 44만건의 사일런트SMS를 사용자 동의없이 전송한 것으로 확인됐다.

실제로 화면에는 수신했다는 표시가 나타나지 않는 스마트폰의 SMS 기능을 이용하면 공격자가 대상의 스마트폰 위치정보를 확인하거나 감시하고, 심지어는 모바일 분산서비스거부(DDoS) 공격까지 일으킬 수 있는 것으로 확인됐다.

사일런트SMS의 가장 큰 문제는 사용자가 메시지 수신여부를 전혀 알 수 없다는 점이다. 독일에서 본래 품질테스트 용도 외에 다른 방식으로 사용됐던 만큼 해커들에 의해서도 악용되지 말라는 보장이 없는 것이다.

이글루시큐리티 전략기획본부 김동우 수석부장은 최근 중국 해커들 사이에서 사일런트SMS를 이용한 공격방법에 대한 연구가 활발히 진행되고 있다고 들었다며 이 방식을 이용해 좀비스마트폰에 특정한 명령을 내리면 특정 사이트로 연결돼 다른 종류의 악성코드를 내려받는 등의 기능도 수행할 수 있는 것으로 알고 있다고 밝혔다.

그는 이어 특히 루팅된 안드로이드 운영체제(OS)의 경우 이 방법에 악용될 가능성이 거의 100%라고 강조했다.

관련기사

또한 라온시큐어 화이트햇 센터 보안기술연구팀 박찬암 팀장은 사일런트SMS는 2010년 독일 해킹 컨퍼런스에서 처음 발표된 것으로 몇 십만건의 SMS를 동시에 보내 스마트폰 배터리를 순식간에 소비하게 하고, 전화가 불통되는 공격 등에 악용될 소지가 높다고 말했다.

한편 국내 일부 스마트폰에서도 위치정보수집, 통화품질개선 등을 위해 사일런트SMS 기능을 송수신할 수 있는 모듈을 설치해 이를 활용하고 있는 것으로 알려졌다.