스마트폰 바이러스 적색 경보 발령

2009년 7월의 어느날,친구에게 전화를 걸기위해 저장된 번호를 검색하던 K씨는 깜짝 놀랐다.

스마트폰에 저장된 지인들의 전화번호가 몽땅 삭제돼 사라져 버린 것. 비밀번호가 걸려있어 자신외엔 아무도 삭제할 수 없는데 사라져 당혹스러울 수 밖에.

전화번호를 복구하느라 애를 먹었던 K씨에게 며칠 후 더 놀랄 일이 생겼다. 휴대폰 전화요금 청구서에 엄청난 문자메시지 발송 요금과 전화요금이 청구됐기 때문.

K씨가 쓰지도 않은 문자메시지와 전화요금이 어떻게 청구된건지 귀신이 곡할 노릇이다.

사고 원인은 휴대폰 바이러스. K씨의 스마트폰이 바이러스에 감염돼 메시지가 무차별적으로 발송되는가 하면 아예 주소록마저 삭제되는 기현상이 발샹한 것이다.

최근들어 선풍적인 인기를 끌고 있는 스마트폰에 바이러스 경보가 내려졌다.

전문가들에 따르면 무선인터넷, 블루투스, USB, 메모리 카드 등 다양한 경로를 통해 스마트폰은 바이러스에 감염될 위험에 노출돼 있다고 지적하고 있다.

보급 초기라 국내에서는 아직 스마트폰 바이러스 감염사례가 발견되지 않았지만 외국에서는 이미 350여종의 모바일 바이러스가 극성을 부리고 있다는 것. 앞서와 같은 가상의 사례가 현실로 등장하지 않으리라는 보장이 없다는 것이다.

주로 문자 메시지를 통해 감염되는 모바일 바이러스는 스마트폰에 저장된 주소록을 삭제하거나 오작동을 유도한다. 주소록에 있는 휴대폰 번호로 문자를 자동으로 보내 감염속도가 매우 빠르다.

특히 웜, 바이러스 등의 제작 동기가 더 이상 해커의 자기 만족이 아닌 금전적인 이익을 추구하는 방향으로 변질되고 있는 시점에서 휴대폰은 좋은 먹잇감이다.

휴대폰은 PC바이러스 백신과 같은 백신프로그램을 설치하지 않은 상태에서 대부분 무선인터넷 접속이 이뤄지기 때문에 바이러스 공격의 사각지대다.

실제로 2004년 심비안 운영체제를 탑재한 스마트폰에 감염되는 ‘카비르(Cabir)`라는 웜이 등장함으로써 더 이상 핸드폰이 바이러스에서 무풍지대가 아님을 증명했다. 이 바이러스는 현재 블루투스를 통해 다른 휴대폰으로 감염되며 변종이 등장할 정도로 발전됐다.

또한 동료들끼리 메모리카드를 교환함으로 메모리 카드에 서식해있던 바이러스가 다른 휴대폰으로 순식간에 전염될 가능성도 높다. 이 바이러스의 예로는 역시 심비안 OS 기반에서 활동하는 ‘스컬스 트로이잔(Skulls Trojan)’ 등을 들 수 있다.

스컬스가 설치되면 프로그램의 아이콘이 모두 해골모양으로 바뀌고 프로그램의 실행을 방해한다.

휴대폰에 저장된 주소록을 이용해 자기 자신을 파일로 첨부할 수 있는 메시지 포맷인 MMS(Multimedia Messging System)로 자기 자신을 복제하는 콤워리어(CommWarrior)도 2005년 발견됐다.

지난해 2월경에는 윈도 모바일의 신규 악성코드가 발견됐다. ‘인포잭’이라는 트로이 목마로 사용자가 모바일 기기를 인터넷에 연결할 때 설치되며 설치된 단말기의 시리얼 정보나 OS 정보를 손싱하고 인증받지 않은 파일을 설치하도록 만드는 악성코드다.

이렇게 스마트폰의 사용이 확대되고 모바일 바이러스가 증가하는 상황에서 국내 사용자들 역시 모바일 바이러스에 안전할 수 없다.

한 업계의 전문가는 “한국의 경우 최근들어 멀티미디어 데이터 이용이 증가함에 따라 용량이 큰 데이터를 전송할 때 많은 사용자가 경제적인 이유로 PC를 경유해 전송하는 것이 일반적인 흐름이 되고 있다”며 “때문에 향후 악성코드의 공격은 모바일 기기 사이에서 보다는 PC와 연결되는 유무선 컨버전스 환경에서 발생할 가능성이 높다”고 밝혔다.

이를 예방하기 위해서는 핸드폰과 PC가 연결된 상태에서 발신하거나 문자메시지를 전송할 때 사용자의 허락을 묻도록 제어하거나 시스템 파일이 USB 통신 등을 통해 빠져나가는 것을 차단하는 게 가장 효과적인 방법이라고 전문가들은 충고하고 있다.

전자신문인터넷 장윤정 기자linda@etnews.co.kr