스마트폰 악성코드를 파헤친다.

(아주경제 권석림 기자) 스마트폰이 급속히 확산에 따라 스마트폰 보안이 대두되고 있다. 악성코드가 스마트폰 사용자에게 주는 피해 유형도 단말기 장애 유발, 배터리 소진, 통신요금 추가 발생, 정보 유출 등으로 다양해지고 있다.
 
실제로 ‘스컬스’란 악성코드는 모든 메뉴를 해골로 변경시키고, 통화 이외의 부가기능을 사용할 수 없게 만든다. 또‘락넛’은 키 버튼을 고장내고, ‘가브노’는 전화 송수신 기능을 마비시킨다.

지난 4월 국제전화를 걸어 비싼 요금을 내게 하는 윈도우 모바일 기반 스마트폰용 악성코드 트레드다이얼이 국내에서 첫 감염됐다. 이 악성코드는 지난 4월13일 첫 발견된 후 변종까지 득세했다.

지난해 11월9일에는 해외에서 탈옥(jail break) 아이폰에 감염되는 최초의 웜이 발견됐다.

이후 11월22일에는 변종된 웜 바이러스가 아이폰을 감염시키기도 했다.

올해 1월에 나온 안드로이드용 피싱 프로그램은 뱅킹 애플리케이션으로 속여 사용자로 하여금 금융 정보를 입력하게 한다.

최근엔 구글의 안드로이드 운영 체제를 사용하는 스마트폰 용 Trojan-SMS 악성 프로그램이 탐지돼 이용자들의 주의를 요구하고 있다.

‘Trojan-SMS.AndroidOS.FakePlayer.a’로 명명된 이 악성 프로그램은 이미 수 많은 스마트폰을 감염시킨 것으로 보고됐다.

악성코드 전파 부분에 대한 취약성은 △분실 또는 도난의 경우 △애플리케이션을 설치했는데 그것이 악성코드인 경우 △비정상적인 통신망을 이용하는 경우 등으로 요약된다.

분실 또는 도난의 경우에는 분실된 폰을 제3자가 습득하거나 훔쳐간 경우 단말 자체에 저장돼 있거나, 단말기를 이용해 데이터를 교환하는 제3의 서비스를 이용하면 사용자 정보 노출에 매우 취약해진다.

이 경우 이통사가 고민해야 하는 부분은 분실 후 대책인 단말기 추적, 원격지 삭제 등으로 해결해야 한다.

애플리케이션을 설치했는데 그것이 악성코드인 경우에는 보통 뱅킹애플리케이션이나 게임 등을 가장한다. 애플리케이션이 사용자가 기대한 목적과 다르게 속이는 경우 즉시 알기 어렵고, 사후적인 대응책 외엔 방도가 없다.

이동통신사업자는 애플리케이션 스토어 운영자이므로, 스토어에서 받을 수 있는 애플리케이션들의 안정성을 보장하는 방안을 마련해야 한다.

비정상적인 통신망을 이용하는 경우에는 보다 정확한 대처가 필요하다.
 
스마트폰은 3G 또는 WiFi를 통해 데이터 통신을 하게 되는데, 3G를 통해 과다한 트래픽을 유발하면 사용자에게 과금의 이슈를 발생시킨다.

과금에 대한 이슈는 사용자와 이통사 사이의 가장 큰 분쟁 요소다. 비정상적인 트래픽을 모니터링해 사용자에게 알리고 차단하는 등의 부가 기능을 마련해야 한다.

ksrkwon@ajnews.co.kr
[아주경제 ajnews.co.kr] 무단전재 배포금지