기타 > 기타

톱/스마트폰 악성코드 첫 피해사례

 우리나라에서 처음으로 스마트폰 악성 코드 피해 사고가 발생했다. 불필요한 국제전화를 걸어 비싼 요금을 물게 하는 바이러스다. 스마트폰 보급이 크게 활성화하면서 우려했던 스마트폰 악성코드 출현이 현실로 나타나면서 대책 마련이 시급해졌다.

 방송통신위원회와 안철수연구소는 사용자 동의없이 국제전화를 걸어 비싼 요금을 물게 하는 윈도 모바일 기반 스마트폰용 악성코드 ‘트레드다이얼(TredDial)’이 등장, 국내에서 155건의 피해가 발생했다고 22일 발표했다. 지난 13일 처음 발견된 후 지난 19일 변종까지 추가 발견됐다.

 안철수연구소는 14일과 20일 두 차례에 걸쳐 V3 모바일(AhnLab Mobile Security)에 진단·치료 기능을 업데이트하는 한편, 전용백신을 개발해 무료 배포했다. 안철수연구소 측은 “악성코드에 의해 발신된 해외 수신번호 소유주가 누구인지 확실치 않고 해커와의 결탁 여부 등에 대해 알려진 바가 없다”고 말했다. 악성코드는 모바일 게임인 ‘3D 안티테러리스트액션(Anti-terrorist action)’ 동영상 관련 유틸리티인 ‘코덱팩(codecpack)’을 통해 유포됐다.

 방송통신위원회 민관합동대응반은 “162만여명의 국내 스마트폰 가입자 중 6개 번호로 국제전화가 시도된 이용자는 총 155명”이라며 “그러나 해당 스마트폰의 발신제한 설정, 비실효적 번호 등의 사유로 통화가 이뤄지지 않아 실제 과금 피해 사례는 없는 것으로 확인된다”고 말했다.

 민관합동대응반은 해당 악성코드가 특정 게임 SW를 통해 감염되는 만큼, 이용자들은 해당 SW 다운로드에 주의해야 하며, 특히 윈도 모바일 기반 스마트폰 이용자들은 스마트폰 설정 메뉴를 통해 국제전화 발신제한 옵션을 상시 설정할 것을 권고했다. 합동대응반은 또 이통 3사 분석 결과 무단 국제전화 발신 사례가 추가로 발생하고 있지 않지만 집중 모니터링 체제를 유지해 유사 사례 발생을 막을 계획이다.

 김홍선 안철수연구소 사장은 “스마트폰 악성코드 첫 발생 사례인 만큼 향후 모방범죄에 대한 가능성이 높아 반드시 스마트폰용 전용 백신을 설치, 검사하는 등 사용자의 예방이 무엇보다 중요하다”고 강조했다. 스마트폰 전용 백신인 V3 모바일이 깔린 스마트폰에는 이번 악성코드 피해가 없었다.

 해외에서는 그간 스마트폰 악성코드 발생 사례가 다수 발견됐다. 지난 1월에 나온 안드로이드용 피싱 프로그램은 뱅킹 애플리케이션으로 속여 사용자로 하여금 금융 정보를 입력하게 했다. 첫 휴대폰용 트로이목마형 악성코드 ‘피비스틸러(PBStealer)’를 비롯해 ‘컴워리어(Commwarrior)’ ‘레드브라우저(RedBrowser)’ 등 다수의 악성코드가 보고됐다.

소박스/스마트폰 바이러스 진단 및 치료법

 휴대폰 통화 목록에 1767, 252, 882, 239, 881 등으로 시작하는 국제전화번호가 있거나 자동으로 국제전화가 발신될 경우 윈도 모바일 기반 스마트폰용 악성코드 ‘트레드다이얼’ 감염을 의심해봐야 한다. 감염된 경우 삼성전자 윈도 모바일 스마트폰(kr.samsungmobile.com/index.do)에, LG전자 윈도 모바일 스마트폰(www.cyon.co.kr/lgcyon/common/jsp/download_sw.jsp?filename=AMS_Setup.exe)에 각각 접속해 스마트폰 백신 ‘V3 모바일’을 내려받아 진단·치료하면 된다.

삼성·LG 이외 스마트폰 사용자는 전용백신을 안철수연구소(www.ahnlab.com/kr/site/download/vacc/vaccView.do?webVaccBoardsVo.seq=96)에서 내려받아 검사·치료하면 된다. 평소 국제전화번호를 사용하지 않는다면 국제전화 발신 금지 기능을 설정해두는 게 좋다.

  류경동·장윤정기자 ninano@etnews.co.kr

 

 

표/스마트폰 이용 10대 안전수칙

① 의심스러운 애플리케이션 다운로드 않기

② 신뢰할 수 없는 사이트 방문 않기

③ 발신인이 불명확하거나 의심스러운 메시지·메일 삭제하기

④ 비밀번호 설정 기능 이용하고 정기적으로 비밀번호 변경하기

⑤ 블루투스 기능 등 무선 인터페이스는 사용시만 켜놓기

⑥ 이상증상 지속시 악성코드 감염여부 확인하기

⑦ 다운로드 파일은 바이러스 유무 검사 후 사용하기

⑧ PC에도 백신프로그램을 설치하고 정기적으로 바이러스 검사하기

⑨ 스마트폰 플랫폼의 구조를 임의로 변경(탈옥)하지 않기

⑩ 운용체계 및 백신프로그램을 항상 최신 버전으로 업데이트 하기

자료:방통위

주요 행사

많이 본 뉴스

  1. 1 5년 전 업비트서 580억 암호화폐 탈취…경찰 “북한 해킹조직 소행”
  2. 2 '아이폰 중 가장 얇은' 아이폰17 에어, 구매 시 고려해야 할 3가지 사항은?
  3. 3 美-中, “핵무기 사용 결정, AI 아닌 인간이 내려야”
  4. 4 5대 거래소, 코인 불장 속 상장 러시
  5. 5 삼성메디슨, 2년 연속 최대 매출 가시화…AI기업 도약 속도
  6. 6 美 한인갱단, '소녀상 모욕' 소말리 응징 예고...“미국 올 생각 접어”
  7. 7 아주대, GIST와 초저전압 고감도 전자피부 개발…헬스케어 혁신 기대
  8. 8 국내 SW산업 44조원으로 성장했지만…해외진출 기업은 3%
  9. 9 반도체 장비 매출 1위 두고 ASML vs 어플라이드 격돌
  10. 10 서울대에 LG스타일러 … LG전자 '어나더캠퍼스' 확대

주요뉴스


브랜드 뉴스룸