[2011 핫이슈]<1>스마트폰 `모바일 범죄`

Photo Image
보안기업인 소프트씨큐리티 연구원들은 안드로이드 악성코드 `크리스마스 월페이퍼` 를 안드로이드 백신 `브이가드`를 이용해 치료하는 장면을 시연했다

 스마트폰이 급속하게 보급되면서 역기능도 증가, 새해 스마트폰을 타깃으로 삼은 모바일 사이버 범죄가 기승을 부릴 전망이다.

 최근까지 스마트폰은 사이버 범죄의 주요 대상이 아니었다. 스마트폰의 운용체계(OS)가 나라별, 사용자별로 상이하고 사용자가 많지 않아 해커들은 스마트폰보다는 사용자 수가 많은 PC를 사이버 범죄 대상으로 지목했다.

 하지만 지난해 4월 국제전화 비용을 사용자 동의 없이 과금하는 스마트폰 악성코드 ‘트레드다이얼(TredDail)’의 첫 등장은 보안 위협이 일반 PC에서 모바일 기기로 이미 확대하고 있음을 예고했다.

 새해 스마트폰은 다양한 사이버 공격에 노출될 것으로 예측된다. 피해 유형은 스마트폰 기기 정보와 사용자 정보를 외부로 유출하는 것부터 유료 문자를 임의 발신해 금전적 피해를 주는 것까지 다양할 전망이다.

 실제, 모바일 보안 전문업체인 모카나(Mocana)는 최근 고객을 대상으로 한 설문조사 결과 응답 기업의 65%가 모바일 기기를 겨냥한 보안 공격에 대비해야 한다고 응답, 스마트폰 범죄의 확산을 경고했다.

 보급이 확대되는 와이파이망(무선랜)의 보안 취약성 탓에 스마트폰으로 공용 와이파이망에 접속 시 해커에 의해 각종 개인정보가 탈취될 수 있다. 어떤 애플리케이션(앱)든 자유롭게 올릴 수 있는 구글의 안드로이드 마켓 정책을 악용한 가짜 인터넷뱅킹 앱, 악성코드를 탑재한 앱 등으로 인해 피해를 입을 수 있다.

 무엇보다 사이버 범죄가 개인정보를 훔쳐보는 것에서 금전을 노리는 범죄로 변질되고 있는 것과 마찬가지로 스마트폰 사이버 범죄의 첫 타깃은 스마트폰 결제 시스템 등을 해킹해 금전을 노린 범죄가 될 가능성이 크다. 금융 분야에 대한 대비가 시급한 상황이다.

 이외에도 스마트폰의 위치추적 기능으로 인한 납치 등의 위협, 스마트폰 스파이웨어로 인한 사생활 감시 등도 향후 사이버 범죄의 타깃이 될 가능성이 높다.

 정부는 이 같은 스마트폰 범죄에 전쟁을 선포했다. 오는 2015년까지 정부·민간 부문에 약 998억원의 예산을 투입해 ‘스마트 모바일 시큐리티 종합계획’을 추진, 스마트폰의 역기능을 방지하기 위한 대책 마련에 나섰다. 안철수연구소·하우리·잉카인터넷·소프트씨큐리티·쉬프트웍스 등 국내 보안업체들도 안드로이드 백신, 키보드 보안 등 다양한 스마트폰 보안 솔루션을 내놓는 등 민간 분야에서도 스마트폰 범죄에 적극 대응한다.

 김홍선 안철수연구소 사장은 “새해엔 스마트폰·스마트패드 등 다양한 형태의 모바일기기와 스마트TV와 같이 기존 패러다임을 바꾸는 제품 보급이 더욱 활성화될 것”이라며 “모바일 오피스, 스마트워크를 통해 업무 효율화를 추진하면서 이에 따른 해킹 위협과 해빙 방지 기술 접목이 중요한 화두가 될 것”이라고 말했다.

장윤정기자 linda@etnews.co.kr

Photo Image
에이쓰리시큐리티는 포렌식 데모툴을 이용해 스마트폰에 있는 개인정보를 추출하는 장면을 시연했다
Photo Image
중국발 좀비 PC 이미지

브랜드 뉴스룸