모바일 보안 피해 '경계령'

회사원 이성웅(28)씨는 후배에게 전화하기 위해 휴대폰에 저장된 전화번호를 검색하려다가 깜짝 놀라고 말았다. 휴대폰에 저장된 전화번호가 몽땅 사라져버렸기 때문이다. 휴대폰을 다른 사람에게 맡긴 적도 없기 때문에 황당할 따름이었다. 이 씨는 다음달 휴대전화요금 청구서를 보고 다시 한번 놀랐다. 사용한 적도 없는 휴대폰 게임 정보이용료 명목으로 수십만원이 청구됐기 때문이다. 이 씨의 사례는 실제로 일어난 일은 아니다. 그러나 무선인터넷 사용인구가 크게 늘어나면서 이런 모바일 보안 피해 사례가 속출할 것으로 우려된다. 휴대폰을 통해 인터넷에 접속하는 경우가 일반화되면서 휴대폰 보안에 대한 인식도 높아져야 할 것으로 지적된다. 아직 국내에서는 휴대폰 보안 피해사례가 나타나진 않았지만 미국, 필리핀 등 해외에서는 이 같은 보안 피해가 크게 늘어나는 추세다. 해외에서는 모바일 악성코드 문제가 동시 다발적으로 발생하고 있다. 악성코드 때문에 사용자가 사용한 적도 없는 서비스 명목으로 요금이 청구되거나 휴대폰에 저장해둔 각종 정보가 삭제되기도 한다. 휴대폰의 기능이 고도화하고, 플랫폼과 운영체계의 종류가 다양해질수록 개인정보 등 중요한 정보를 노리는 악성코드도 창궐할 가능성이 높아진다. 또 금전을 노린 정보유출 등 모바일 피싱도 기승을 부릴 것으로 예상된다. 인터넷에서의 악성코드가 금전적 이익을 추구하는 방향으로 바뀌면서 휴대폰도 좋은 표적이 되고 있다. 특히 모바일 기기를 노린 악성코드는 지금까지는 주로 개인휴대단말기(PDA)나 스마트폰에 탑재된 심비안 운영체제(OS)를 타깃으로 삼았다. 하지만 최근에는 공격 대상을 크게 넓혀나가는 추세다. 블루투스가 대표적이다. 블루투스는 상대적으로 단순한 시스템을 채택하고 있기 때문에 전화 통화내용을 엿듣거나 휴대폰에 저장된 개인정보를 빼내기가 쉽다. 국가정보원에서도 워크숍을 통해 비공개로 블루투스 해킹을 시연한 바 있다. 악성코드가 블루투스를 통해 자기복제를 시도하고, 휴대폰에 저장된 주소록을 이용해 MMS로 자기 자신을 전송하면서 기지국이 수용할 수 없을 정도로 엄청난 통신 수요를 일으킨다. 이런 경우에는 정상적인 이동통신 서비스는 불가능해진다. 보안업계의 한 관계자는 “구조적인 특성상 개방적인 심비안OS를 채택한 PDAㆍ스마트폰의 위험성이 더 높은 반면 위피 플랫폼을 채택한 일반 휴대폰의 경우 침입하기가 쉽지 않다”면서 “아직 국내에서는 피해사례는 나타나지 않았지만 악성코드가 기승을 부릴 가능성은 충분하다”고 설명했다.