금융·증권
부동산
산업·IT
경제
정치
사회
국제
라이프
오피니언
기획·연재
fnEdition
경제 경제단체

휴대폰에도 ‘바이러스 공포’?

윤휘종 기자

파이낸셜뉴스

입력 2009.01.01 22:13

수정 2009.01.01 22:13


#지난 2004년 6월 휴대폰용 운영체제(OS)인 ‘심비안’을 탑재한 스마트폰에 ‘카비르’란 웜이 발견돼 미국 이동통신 업계에 비상이 걸렸다. 휴대폰용 웜이 공개적으로 알려진 것은 처음이었다. 당시 “이동전화는 네트워크가 통신사업자의 엄격한 통제 아래 있기 때문에 웜이 확산되거나 큰 문제가 되지는 않을 것”이란 관측이 일반적이었다. 그러나 사용자의 부주의와 무관심 속에 ‘카비르’는 미국, 필리핀 등지에서 무선전송기능인 블루투스를 통해 주위 휴대폰들로 전파됐고 변종도 30개 이상이나 발견됐다.

#2005년 3월엔 멀티미디어메시징시스템(MMS)을 이용해 자기 자신을 복제하는 ‘콤워리어’란 악성코드가 발견됐다. ‘콤워리어’는 휴대폰에 저장된 주소록을 이용해 타 휴대폰으로 주소록 데이터를 복사한다.
이러한 형태의 웜이 활성화될 경우 이동통신망에 과다한 트래픽이 발생해 이통통신 서비스 인프라가 정상적인 서비스를 할 수 없게 될 수 있다고 보안전문가들은 경고한다.

올 4월엔 국산 무선인터넷 표준플랫폼인 ‘위피(WIPI)’ 의무탑재가 폐지되고 스마트폰용 개방형 OS를 탑재한 휴대폰이 잇따라 등장할 전망이어서 스마트폰에서 활동하는 각종 악성코드도 창궐할 것으로 우려되고 있다. 스마트폰 보급이 확대되면 이와 맞물려 무선인터넷 기반의 인터넷, e메일, 문서작성 등이 늘어나면서 보안 위협도 커질 것이기 때문.

■코앞에 닥친 모바일 보안 위협

특히 방송통신위원회가 한국형 무선인터넷 플랫폼인 ‘위피’의 휴대폰 의무탑재를 오는 4월부터 폐지키로 함에 따라 외국에서 퍼지고 있는 악성코드의 국내 유입도 증가할 것으로 예상된다. 휴대폰에도 악성코드가 ‘득시글거리는’ 시대가 도래한다는 것이다. 스마트폰은 현재의 휴대폰과 달리 OS가 개방형이어서 동영상을 비롯한 각종 콘텐츠를 자유롭게 다운로드할 수 있다. 게다가 스마트폰과 PC의 연동이 가능해지면서 PC의 악성코드가 쉽사리 스마트폰으로 옮겨갈 수 있는 형편이다.

아이폰을 공급하고 있는 애플은 일종의 오픈 마켓인 ‘앱스토어’를 통해 아이폰 이용자들이 게임이나 각종 프로그램을 유료 또는 무료로 다운받을 수 있게 하고 있다. 그러나 이 같은 콘텐츠에 혹여 악성코드가 심어질 경우 이용자 피해가 확산될 수 있다. 구글의 안드로이드폰 역시 보안이 충분히 뚫릴 수 있다는 지적이다. 안드로이드폰에는 구글이 제공하는 모바일 광고용 소프트웨어가 의무적으로 내장돼 있는데 이 같은 광고용 소프트웨어에 스파이웨어가 몰래 잠입할 경우 소비자 피해가 발생할 수 있다는 지적이다.

안철수연구소 관계자는 “국내에서는 포털사이트나 휴대폰 동호회 등에서 인기를 끌고 있는 불법 ‘모바일게임 전송 프로그램’을 통해 악성코드가 유포될 가능성이 있다”며 “이 프로그램의 사용자가 늘어날 경우 개인정보 유출을 목적으로 한 모바일용 트로이목마나 웜 등이 발생할 수 있다”고 경고했다.

■심할 경우 이통망 장애 발생

모바일 바이러스가 창궐하면 개인적 차원의 피해부터 국가 기간망 장애 등 다양한 피해가 예상된다. 스마트폰 보급 초기엔 단말기 오작동 정도의 수준에 그칠 수 있으며 이용자도 악성코드 때문인지, 단말기 고장인지 구분하지 못해 피해가 알려지지 않을 수 있다는 것이다. 그러나 일부 악성코드의 경우 이용자의 전화번호 목록에 저장된 리스트에 이용자 몰래 전화를 걸어 과금을 유발하거나 전화번호부를 무단복제해 특정 사용자에게 제공하는 등 개인정보 유출이나 금전적 피해를 유발할 수도 있는 것으로 지적됐다.

악성코드에 감염된 스마트폰이 많을 경우 국가 기간통신망인 이동통신망 장애를 초래할 수 있다. 사용자 몰래 전화번호부에 저장된 모든 리스트에 전화를 마구 걸어댈 경우 해당 지역 네트워크에 과부하를 유발할 수 있다는 것이다.

현재 SK텔레콤은 안철수연구소 등과 모바일 기기용 악성코드에 대비하기 위한 백신 소프트웨어를 개발 중이다.
현재 삼성전자는 최신 스마트폰인 ‘T*옴니아’폰에 모바일 백신을 탑재하고 있지만 그 밖의 스마트폰에 대한 악성코드 대비정보는 부족한 것으로 알려졌다.

■스마트폰용 바이러스 100개 이상 발견

한편, 해외 시장조사기관인 프로스트앤드설리번도 최근 ‘전 세계 모바일 가상사설망(VPN) 시장전망’이란 보고서를 통해 스마트폰, 와이파이 무선랜 지역 확대 등 무선인터넷 사용환경이 확대되면서 보안 위협이 커지고 있다고 지적했다.


프로스트앤드설리번은 “현재 스마트폰 및 개인휴대용단말기(PDA)를 노린 바이러스가 100개 이상 발견됐다”며 “현재까지의 스마트폰용 악성코드는 PC용 바이러스처럼 치명적인 위협은 되지 않지만 이동통신 네트워크 보안이 ‘핫 토픽’으로 부상하고 있다”고 밝혔다.

/yhj@fnnews.com 윤휘종기자

※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지

fnSurvey