“스마트폰이 악성코드에 감염됐습니다.”
모바일 악성코드가 급증한 가운데 스마트폰으로 감염 여부를 자동으로 알려주는 서비스가 등장한다.
한국인터넷진흥원(KISA)은 스마트폰 사용자에 악성코드 감염을 알리고 전용백신을 보급하는 ‘모바일 사이버 치료체계 개발’ 시범 사업을 시작한다고 11일 밝혔다.
스마트폰 보급으로 모바일 악성코드는 지속적으로 증가했다. 악성코드는 개인정보는 물론이고 공인인증서를 빼가는 등 날로 지능화됐다. 많은 스마트폰 사용자는 모바일 백신을 제대로 사용하지 않고 악성코드에 감염됐는지 인지하지 못한다. 백신을 설치했더라도 새로운 악성코드가 출현해 사용자도 모르는 사이에 각종 정보가 유출된다. 최근에는 안드로이드 보안 취약점을 악용해 모바일 웹사이트만 방문해도 스마트폰에 악성 앱을 다운로드하는 공격이 나타났다.
KISA는 이동통신사와 연계해 스마트폰 사용자가 악성코드에 감염되면 신속히 알리는 서비스를 개발한다. 특정 악성앱이 탐지되면 KISA 인터넷침해대응센터는 분석에 들어간다. 보안회사는 전용 백신을 개발해 ‘모바일 치료체계 운영시스템’에 올린다. 이동통신사는 자체 네트워크를 감시해 악성코드에 감염된 스마트폰 사용자를 찾아내고 문자메시지나 푸시 알림 등으로 통보한다. 이동통신사는 KISA가 제공한 악성앱 유포지나 커맨드앤드컨트롤(C&C) 서버에 접속을 시도하는 감염된 스마트폰을 식별한다. 이후 전용백신으로 치료를 독려한다.
이창용 KISA 침해사고탐지팀 연구원은 “KISA는 인터넷서비스제공사업자(ISP)와 연계해 PC에서 악성코드 감염을 알리는 서비스를 한다”며 “기존 PC 서비스를 모바일까지 확대하는 셈”이라고 설명했다. 이 연구원은 “SMS 발송은 악의적으로 도용되거나 스미싱 메시지로 오인될 수 있어 효율적인 알림 방안 연구가 필요하다”고 덧붙였다.
김인순기자 insoon@etnews.com
