[알아봅시다] `손안의 PC` 스마트폰 안전한가

'손안의 PC' 보안문제 수면위 부상

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


악성코드ㆍ해킹 등 위험노출
사용자들 세심한 주의 필요


손안의 PC라 불리는 스마트폰의 보안문제가 수면위로 올라왔습니다. 지난 4월 국내 스마트폰 악성코드 감염사례가 처음 발견된 이후, 최근엔 철통 보안을 내세우던 아이폰에서도 결함이 발견되는 등 스마트폰 보안 위협이 국내에서도 부각되고 있습니다. 보안전문가들은 PC보안과 스마트폰 보안문제는 동떨어진 게 아니라고 말합니다. 스마트폰은 PC와 유사한 구조와 기능 등을 갖고 있어 악성코드 감염, 해킹 등 문제점이 다양하게 존재한다는 지적입니다.

2010 국가정보보호백서에 따르면 지난해 상반기까지 세계적으로 발견된 스마트폰 악성코드는 520여종에 달합니다. 업계는 650여종이 넘었다고 추정, 스마트폰이 세계적으로 확산됨에 따라 악성코드도 급속히 늘어날 것으로 예상하고 있습니다.

◇다양한 경로를 통해 감염되는 악성코드=스마트폰 악성코드는 일반 PC와 유사한 구조를 갖고 있는 만큼 PC상의 웹브라우저, 운영체제, 네트워크 서비스에서의 취약점이 그대로 존재합니다.

대표적인 감염경로는 `사회공학적기법'입니다. 무료 지하철 프로그램이나 동영상 플레이어 인터넷 뱅킹 프로그램 등 유용한 소프트웨어로 위장해 온라인 마켓을 통해 악성코드를 유포하는 것입니다. 스마트폰으로 확인하는 이메일이나 문자메시지의 첨부 파일 형태로 악성코드를 유포하기도 하는데요. 지난 4월 국내에서 최초로 발견된 윈도 모바일 기반의 스마트폰용 악성코드도 이 같은 방법을 이용했습니다. 당시 발견된 악성코드는 모바일 게임에 악성코드를 심어, 50초마다 국제전화 번호로 전화를 걸도록 했습니다. 다행히 금전적인 피해가 발생한 사례는 없었지만, 150건이 넘는 신고가 접수 될 정도로 스마트폰 악성코드 감염이 국내와 무관하지 않다는 걸 보여줬습니다.

일반 PC에서 악성코드 감염의 대표적인 경로로 언급되는 `이동저장장치를 통한 감염'도 스마트폰에선 얼마든지 가능합니다. 감염된 메모리카드나 PC와 스마트폰을 직접 연결할 때 PC에 있던 악성코드가 스마트폰으로 감염되거나 반대로 스마트폰의 악성코드가 PC로 감염되는 경우도 발생할 수 있습니다.

특히 최근 무선인터넷이 활성화되면서 테더링 기능 사용자가 증가하고 있는데요. 이와 관련해 무선랜, 이동통신망을 이용한 인터넷 접속뿐 아니라 USB, 블루투스 등을 통한 통신 기능을 이용한 악성코드 유포도 가능다는 지적입니다.

이밖에도 스마트폰 운영체제 및 사파리, 인터넷익스플로러 등 웹 브라우저의 취약점을 공격해 악성코드 감염을 시도할 수 있고, 무선랜 등 네트워크 취약점을 통해 특수하게 조작된 패킷을 전송함으로써 악성코드를 감염시킬 수 있습니다.

◇스마트폰 보안, 사용자 대비는 필수=이렇게 다양한 경로를 통해 유포되는 악성코드에 감염됐을 경우, 전화번호부, 일정, 메모, 위치정보 등 개인신상정보 유출을 비롯해 단말기 파손, 배터리 소모, 정보 삭제 등의 피해를 입을 수 있습니다. 이에 따라 스마트폰 사용자들의 보안 관심이 높아지고 있는데요. 방송통신위원회가 지난달 스마트폰 이용자 1578명을 대상으로 이용실태를 조사한 결과, 이용자의 47.2%가 보안문제에 대해 걱정하는 것으로 나타났습니다.

전문가들은 사용자들이 먼저, 악성코드에 감염되지 않도록 주의를 기울여야 한다고 지적합니다. 우선, 안드로이드마켓, 아이폰의 앱 스토어 등을 통해 유통되는 모바일 앱 다운로드에 신중할 필요가 있습니다. 개방형 제제로 운영중인 안드로이드 마켓의 보안문제는 연일 지적되기도 했는데요.

가트너의 존 기라드 보안애널리스트는 "악의적인 애플리케이션이 발견됐을 경우, 구글과 통신사업자 모두 이것의 배포를 중단시킬 수 없다"며 안드로이드 마켓의 앱 보안 문제점을 언급하기도 했습니다.

애플은 자체 보안 검증 등을 거쳐 애플리케이션을 배포하고 있지만, 일명 탈옥폰(제일브레이킹)은 이러한 보안을 장담할 수 없다는 한계를 갖고 있습니다. 따라서 전문가들은 출처가 불분명하거나 의심스러운 애플리케이션은 되도록 다운로드 하지 말아야 한다고 강조합니다.

증가하는 스마트폰 보안 위협에 대비해, 방송통신위원회, 안철수연구소 등 정부와 업체들은 스마트폰 이용자 안전수칙을 발표하기도 했는데요. 주요 내용으로는 신뢰할 수 없는 사이트 방문하지 않기, 발신인이 불명확하거나 의심스러운 메시지 및 메일 삭제하기, 블루투스 기능 등 무선 인터페이스는 사용 시에만 켜 놓기 등입니다.

최은혁 안철수연구소 모바일개발팀장은 "취약점이 될 수 있는 요소들이 스마트폰에는 많은 만큼 사용자들의 관심이 필요하다"며 "탈옥폰 등 스마트폰 플랫폼 구조를 임의로 변경하지 말고, 백신프로그램을 항상 최신 버전으로 업데이트 하는 등 보안문제에 대비하는 자세가 필요하다"고 말했습니다.

김지선기자 dubs45@