내 스마트폰이 혹시 '좀비폰'?

스마트폰 악성코드, 본격적인 양산 시작됐다

[아시아경제 김철현 기자]국내 스마트폰 사용자가 1000만 명을 넘어서면서 '스마트폰 보안'이 주요 이슈로 떠오르고 있다. 특히 올해 2000만 명까지 늘어날 것으로 예상되는 스마트폰 사용자들의 개인정보를 노린 다양한 악성코드가 등장할 것으로 전망돼 주의가 요구된다.

20일 안철수연구소의 월간 보안 보고서 'ASEC REPORT'에 따르면 올해 1분기 스마트폰에서 개인정보를 탈취하는 다양한 악성코드 양산이 시작됐다. 안철수연구소 측은 보고서를 통해 "지난해 스마트폰 악성코드의 제작과 유포에 관한 실험이 진행됐다면 올해는 실제 스마트폰에서 정보를 탈취하기 위한 악성코드 양산이 시작됐다"고 밝혔다.

보고서에 따르면 지난 2월 안드로이드 스마트폰에서 개인정보를 빼내는 악성코드가 유포됐으며 3월에는 통화 내역까지 탈취하는 변종 악성코드도 등장했다. 이들 악성코드는 구글이 운영하는 공식 안드로이드 마켓이 아니라 '써드 파티 마켓(Third-party market, 제3자가 운영하는 마켓)'에서 발견되고 있다.

보안 업계 관계자는 "구글이 배포하는 보안 애플리케이션으로 위장하거나 정상 애플리케이션에 악의적인 목적의 파일을 삽입해 배포하는 등 수단이 점차 지능화 되고 있어 사용자가 악성코드를 내려 받았다는 사실을 모르기 쉽다"고 지적했다.

글로벌 보안기업 시만텍이 최근 발표한 '인터넷보안위협보고서'도 안드로이드 기반 스마트 기기의 보안 문제를 지적하고 있다. 이 보고서는 스마트폰에서 금융 서비스를 이용하는 사용자들을 겨냥한 악성코드가 등장할 것이라고 경고했다.

또 보고서에 따르면 최근 중국에서 발견된 안드로이드폰 악성코드는 스마트폰 보안 문제의 심각성을 여실히 보여주고 있다. 이 악성코드는 개인정보 유출은 물론 해커가 임의로 스마트폰을 조작해 문자 메시지를 보내거나 다른 애플리케이션을 설치하기도 하며 통화를 시도하고 바탕화면까지 바꿀 수 있도록 설계돼 있었다.

스마트폰이 악성코드에 감염되면 분산서비스거부(DDoS) 공격을 하는 '좀비폰'이 될 수도 있다. 스마트폰 주소록의 전화번호로 다량의 문자메시지를 한 번에 보내면 과도한 요금은 물론 통신 장애까지 발생할 수 있는 것이다.

이에 따라 안철수연구소 등 국내 주요 보안업체들은 스마트폰 보안 솔루션을 출시하며 적극적인 대응에 나서고 있다. 안철수연구소의 'V3모바일'은 삼성전자, LG전자, 모토로라, 팬택 등의 안드로이드 기반 스마트폰에 공급돼 있다. 하지만 PC에서와 마찬가지로 사용자 스스로 보안 문제에 관심을 가지고 업데이트를 하는 등 지속적인 주의를 기울이지 않는다면 스마트폰은 새롭게 등장하는 각종 악성 바이러스에 무방비 상태일 수밖에 없다는 것이 보안 전문가들의 지적이다.

안철수연구소 관계자는 "공식 마켓이 아닌 블랙 마켓 등에서 애플리케이션을 설치하는 것을 자제하고 스마트폰 전용 보안 소프트웨어를 설치해 최신 버전으로 유지해야 한다"고 당부했다.

김철현 기자 kch@