[화요기획-통신보안 장비]못 믿을 스마트폰, 각종 악성코드 기승

글자 작게 글자 크게 인쇄하기

 최근 전 세계 7500만건 이상, 매월 사용자 4000만명 이상을 기록한 `앵그리버드(Angri Birds)` 게임에 안드로이드 악성코드가 감염됐다는 사실이 보안 업체 잉카인터넷을 통해 밝혀졌다. 앵그리버드 리오(Rio) 버전 언록커(Unlocker) 프로그램 파일로 위장한 악성코드는 스마트폰 이용자의 USIM 카드번호 등 단말기 정보를 훔쳐서 다른 악성파일을 설치한다.

 얼마전에는 ‘오드잡(OddJob)`이라는 이름을 가진 ’트로이목마‘ 악성코드가 등장했다. 인터넷뱅킹 이용자가 로그오프를 한 이후에도 이용자 정보를 탈취해 나가는 수법이다. PC를 겨냥한 이 공격이 위협적인 이유는 사용자의 컴퓨터를 오염 시킨 뒤 일반 앱스토어를 통해 감염 앱을 유포시키기 때문이다. 안드로이드폰에서 개인정보를 가로채는 악성앱 ’Pjapps` 개발자도 이 방식을 사용한 것으로 알려져 있다.

 지난 2월 독일 프라운호퍼 SIT 보안연구소는 아이폰을 이용해서 실험을 했다. 아이폰에 설정한 비밀번호를 풀어내기 얼마나 쉬운지 밝힌 것. 결과는 놀라웠다. 불과 6분만에 아이폰의 암호가 뚫렸고, 비밀번호를 복사하는 데 성공했다. 스마트폰을 잃어버린 사람 개인정보가 순식간에 유출될 수 있다. 만약 그 스마트폰이 기업의 모바일 오피스용으로 이용되고 있다면 문제는 더 심각해질 수 있다.

 실제로 스마트폰 분야에서 PC와 같은 정보 유출 사고는 아직 보고된 바 없다. 하지만 위험성은 여전하다. 특히 정부가 추진하고 있는 근거리 무선통신(NFC)를 이용한 모바일결제서비스가 등장하면 해커들의 주요 공격 대상이 될 수 있다.

 보안 전문 업체 시만텍은 해커들이 모바일 기기를 부분적 또는 전체적으로 통제할 수 있는 취약 부분이 지난 2009년 115개였으나 지난해에는 42% 증가한 163개나 발견됐다고 전했다.

오은지기자 onz@etnews.co.kr