[함께하는 모바일 세상]보안 위협받는 스마트폰
#최근 국내에서도 처음으로 스마트폰 악성코드 피해가 발생했다. '트레드다이얼'이라는 이 악성코드에 감염되면 무단으로 국제전화를 걸어 비싼 요금이 나오게 한다.
지난 13일 처음 발견된 '트레드다이얼'에 감염된 피해사례는 150건으로 6개 국제전화번호로 통화를 시도했지만 다행히 실제 과금 피해 사례는 없었다.
그러나 '스마트폰 해킹'이라는 위협이 눈앞의 현실이 됐다는 점에서 통신업계와 보안업계는 긴장할 수밖에 없었다. 국내 스마트폰 사용자가 150만명을 넘어서며 명실상부한 스마트폰시대가 시작됐다.
수많은 기능과 다양한 애플리케이션, 스마트폰의 매력에 빠진 사람이 늘어날수록 '보안'에 대한 우려도 커지고 있다. 특히 국내에서도 스마트폰 악성코드 피해사례가 실제로 나타나면서 보안위협도 더욱 증가하고 있다. 나도 모르는 사이 스마트폰에 있는 내 정보가 해커의 손에 들어가고 편리하게 이용한 금융서비스로
내 자산이 위협받는 상황이 눈앞의 현실이 될 수 있는 것이다.
◇PC보다 심각한 스마트폰 해킹
지난 1월 안드로이드마켓에 미국의 은행이나 신용조합 이름을 이용해 마치 스마트폰뱅킹인 것같은 'droid09'라는 프로그램이 등장했다. 그러나 이 애플리케이션(앱)은 개인정보, 금융정보를 빼가는 악성코드였다. 러시아에서 만든 '레드브라우저'의 경우 문자메시지를 무료로 발송할 수 있는 스마트폰용 웹브라우저처럼 보이지만 실제 문자를 보내면 과금이 된다.
이번에 발견된 국제전화 발신 악성코드가 국내에서는 최초 스마트폰 해킹사례지만 이미 스마트폰이 대중화된 미국이나 유럽에서는 이같은 피해사례가 흔하다. 위 사례 외에도 스마트폰의 주소록 등 데이터를 훔치는 'PBStealer'와 'Commwarrior', 특정번호로 문자를 무작위로 보내는 'Arifat', 사용자의 데이터를 숨기는 'Vapor' 등 다양한 악성코드가 출현했다.
이같은 악성코드에 감염되면 사용자는 자신도 모르게 휴대폰의 주소록이나 문자메시지, 위치정보 등을 제공하고 더 나아가 정보가 조작되거나 삭제될 수도 있다. 피싱을 통한 금융정보, 즉 뱅킹프로그램 비밀번호 등이 빠져나가 금전적인 피해를 입을 수도 있다. 이밖에 악성코드에 감염된 스마트폰은 7·7인터넷대란 때 좀비PC와 같이 좀비폰으로 변해 디도스(DDoS) 공격을 할 수도 있다. 이 경우 통신대란이라는 시나리오까지 예상할 수 있다.
해외의 경우 스마트폰 악성코드는 꾸준히 늘어나는 추세다. 미국의 한 모바일보안업체에 따르면 2005년 131개였던 모바일 악성코드는 2006년 353개, 2008년 429개, 2009년 600여개로 늘어났다. 기존 폐쇄적인 모바일환경에서 앱스토어 등 오픈마켓이 보편화되면서 스마트폰의 해킹 가능성도 높아졌다.
특히 안드로이드 운영체제(OS) 등 스마트폰 OS가 개방형으로 변해가면서 보안 우려는 더욱 커지고 있다. 국제전화 발신 악성코드는 윈도모바일용이었으며 최근 '안드로이드폰'에서도 악성코드가 발견됐다는 보고가 있었다. 앱스토어 운영에서 보다 폐쇄적인 '아이폰'의 경우 멀티태스킹 등을 위해 탈옥하는 사례가 늘고 있어 스마트폰 보안에서 결코 안전지대로 볼 수 없다.
스마트폰의 경우 PC보다 더 민감한 개인정보들이 저장되기 때문에 해킹 피해가 PC보다 오히려 클 수도 있다는 지적이 나온다. 특히 스마트폰을 이용한 모바일오피스를 도입하는 기업이 늘어 기업보안에 대한 우려도 제기된다.
보안전문가들은 업무에 스마트폰을 활용하려는 기업이 늘고 있어도 취약성이나 보안위협 등에 대한 대책을 가지고 운영하는 곳은 일부 대기업을 제외하고 거의 없다고 지적한다.
아직 초기단계이기도 하거니와 PC환경처럼 하나의 OS가 대세인 형태가 아니라 다양한 OS가 상존하는 스마트폰의 경우 모든 OS에 절처한 대처가 쉽지 않다는 것이다.
◇대응방안은 사용자의 주의뿐?
독자들의 PICK!
문제는 스마트폰 해킹문제가 현실로 등장했지만 대응책은 사후약방문 수준이란 점이다. 사전에 대처할 수 있는 방안이 뚜렷이 없는데다 일반사용자들이나 기업들의 스마트폰 보안에 대한 인식이 크지 않기 때문이다. 국내에서는 그동안 위피를 기반으로 한 폐쇄적인 모바일환경이었고 최근까지 국내에서는 스마트폰 해킹사례가 없었기 때문에 문제가 크게 대두하지 않았다.
보안업체 관계자는 "악성코드나 해킹은 OS가 취약한 점을 찾아서 생기는 문제기 때문에 사전에 대처할 수 있는 방안보다 발견된 후 신속히 처리하는 것이 중요하다"며 "다만 사용자들이 백신을 설치하는 등 모바일 보안서비스를 받고 앱이나 프로그램을 다운받을 때 조심하는 수밖에 없다"고 지적했다.
이번 악성코드가 발생했을 때도 통신사의 최초 신고 이후 민관 합동대응반이 긴급체계를 가동, 악성코드 샘플을 채집해 백신업체에 전달했고 즉각적인 백신 개발을 통해 피해가 확산되는 것을 막았다는 설명이다.
무엇보다 중요한 것은 스마트폰 제조업체와 통신사, 정부, 보안업체, 사용자들의 협력체계다. 제조업체들이 보안성 향상을 위한 스마트폰 개발과 애프터서비스 지원체계를 수립하고 통신사와 보안업체들이 상시적인 보안위협을 감시, 보완하며 정부가 이같은 협력체계를 유지할 수 있는 기반을 마련해야 한다는 것이다. 사용자들 역시 지속적인 백신 업데이트 등의 관심으로 보안위협에 대처해야 한다.
이기혁SK텔레콤(86,500원 ▲8,500 +10.9%)IT보안팀 팀장은 "모바일 비즈니스 관계를 모바일 보안생태계로 발전시켜 안전한 체계기반을 마련해야 한다"며 "스마트폰 보급이 확산 단계에 있는 현재가 모바일 보안생태계 형성과 대책 수립의 적기"라고 말했다.
반면 지나친 보안 우려가 스마트폰 활성화에 찬물을 끼얹으면 안된다는 지적도 나온다. 가시화되지 않은 보안위협 논란으로 불안감만 일으킬 수도 있다는 것이다. 박근우 안철수연구소 부장은 "우리나라는 10여년 전부터 스마트폰을 제조해 수출하며 자체적인 보안솔루션을 가진 몇 안되는 국가"라며 "스마트폰 보안이 낮은 수준이 아니기 때문에 스마트폰 사용에 주의하는 등 보안인식을 높이는 게 중요할 것"이라고 말했다.
