숭실대 컴퓨터학부 이정현 교수 연구팀은 윈도우즈 모바일 6.1을 운영체제로 사용하는 국산 스마트폰 4종을 대상으로 해킹을 시도, 모두 성공했다고 1일 밝혔다.
연구팀은 정상파일처럼 위장해 정보를 빼내는 악성코드 ‘트로이 목마’를 웹에 배포한 후 인터넷 쇼핑몰에서 SMS(휴대폰 문자메시지)를 이용한 소액결제 때 인증코드를 가로채는 방법으로 타인의 스마트폰 번호로 최대 20만원까지 결제했다는 것이다.
연구팀은 스마트폰 문자메시지를 엿보고, 주소록을 빼내고, 스마트폰이 작동하지 못하도록 하는 등 기존 휴대폰보다 더 쉽게 개인정보를 가로챌 수 있다는 사실도 실제 시연을 통해 확인했다고 설명했다.
이 과정에서 쇼핑몰이 발송한 휴대폰 문자메시지 결제확인문자 역시 가로챘으나 사용자는 피해 사실을 전혀 알지 못했다고 전했다.
실험결과는 PC에 휴대폰을 접목시킨 스마트폰이 유선인터넷상의 보안위협요소를 고스란히 안고 있음을 확인시켜주는 결과여서 파장이 예상된다.
이 교수는 “실험을 통해 윈도우즈 모바일을 운영체제로 쓰는 스마트폰이 PC보다 보안에 더 취약, 큰 피해를 입을 수 있다는 사실이 밝혀졌다”며 “국내에서 생산되는 스마트폰이 대부분 윈도우즈 모바일을 사용하고 있어 문제가 더 심각하다”고 말했다./art_dawn@fnnews.com 손호준기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지