스마트폰 악성코드 포착… 中등 해외 바이러스 유입 '경고등'

그 동안 수면 아래 잠복해 있던 스마트폰의 보안 문제가 결국 현실화됐다. 우리나라도 이제 스마트폰 보안의 안전지대가 아니라는 것이 확인된 셈이다. 특히 이번에 발견된 악성코드는 게임 등 인기 장르의 해외 애플리케이션을 국내 전파의 도구로 삼았다는 점에서 피해자가 속출할 가능성이 높다는 분석이다. 이에 따라 전문가들 사이에는 스마트폰 보안 대책을 서둘러야 한다는 지적이 높아지고 있다. ◇감염 어떻게 이뤄졌나= 이번에 발견된 악성코드는 애플리케이션을 무심코 다운로드 받는 스마트폰 사용자들의 무관심을 직접 겨냥했다. 해커는 중국의 한 사이트에 악성코드를 심어놓은 모바일 게임과 동영상 관련 유틸리티 프로그램을 피해자들을 유혹했다. 이 사이트를 국내의 한 카페에서 링크시켰고 국내 피해자들은 아무런 의심 없이 사이트에 들어가 악성코드가 숨겨진 게임과 유틸리티를 PC에 다운로드 받은 후 이를 다시 단말기에 옮겨 놓은 것이다. 악성코드는 사용자가 모바일 게임이나 유틸리티를 실행할 때 같이 작동해 이미 지정해 놓은 번호로 5초 간격으로 전화를 하게 된다. 만약 이용자들이 국제전화 발신 차단 기능을 이용하지 않았다면 상당액의 피해가 발생할 수 밖에 없었던 것이다. ◇해외 활동 악성코드 국내 유입 가능성 커= 사실 그 동안 우리나라에서 스마트폰 보안 문제에 대한 지적이 있기는 했지만 큰 문제로 부각하지는 못했다. 피해사례가 발생하지 않았기 때문이다. 하지만 이번 악성코드 발견을 계기로 더 이상 우리나라도 스마트폰 보안에 무관심할 수 없게 됐다. 특히 이번 악성코드가 해외 사이트를 통해 유입됐다는 점은 주목할 사항이다. 해외에서 활동하는 악성코드가 게임 등 인기 애플리케이션의 탈을 쓰고 우리나라에 잇따라 상륙할 개연성이 높아진 것이다. 실제로 지난해 전세계적으로 발견된 스마트폰 악성코드는 524개에 달한다. 이중 90%가 심비안 운영체제(OS) 기반이었지만 나머지 3%(약 15개)는 우리나라에서 많이 사용하는 윈도 모바일 OS를 겨냥한 것들이다. 따라서 이 악성코드들이 국내에서도 발견될 수 있다는 게 전문가들의 지적이다. 특히 가트너는 구글의 안드로이드마켓이 완전 개방형으로 운영하기 때문에 해커들이 접근하기 쉽고 그만큼 보안에 취약하다는 평가를 내놓기도 했다. ◇스마트폰 백신 탑재 의무화해야= 전문가들은 이번을 계기로 스마트폰 이용자들의 애플리케이션 차단에 자동으로 악성코드를 탐지, 삭제 또는 차단할 수 있는 백신을 의무 탑재하는 등 적극적인 대책이 필요하다고 강조하고 있다. 보안업체의 한 관계자는 "모바일 환경도 악성코드의 안전지대가 아니라는 게 확인된 만큼 적극적인 대처가 필요하다"라며 "제조사가 스마트폰을 출시할 때 모바일용 백신을 의무 탑재하도록 하고 서비스 업체들도 모니터링을 강화할 필요가 있다"고 말했다. 스마트폰에서는 악성코드가 주로 애플리케이션을 통해 전파되는 만큼 다운로드에 신중해야 한다는 지적도 제기된다. 인터넷진흥원의 심원태 침해사고대응단장은 "최근 악성코드의 발원지가 러시아 인도 등 신흥국가로 이동하는 있다"라며 "다운로드를 받을 때 지명도가 떨어지거나 저작권 보호가 안되는 사이트는 피하는 게 좋다'고 조언했다.