"바이러스 `게이니미`, 안드로이드 스마트폰 호시탐탐"

　강력한 컴퓨팅 바이러스가 구글의 ‘안드로이드’ 운용체계(OS)로 작동하는 중국 내 스마트폰을 노린다고 정보통신기술(ICT) 보안 전문가들이 경고했다.

　30일(현지시각) 로이터에 따르면 정교한 컴퓨팅 버그(bug) ‘게이니미(Geinimi)’가 중국 내 ‘안드로이드’ 스마트폰을 정조준할 것으로 예측됐다.

　안티바이러스 업체 룩아웃모바일시큐리티는 게이니미에 감염될 수 있는 스마트폰 수가 수만~수십만대에 이를 것으로 추산했다. 아직은 게이니미가 큰 피해를 일으키지는 않았으나 여전히 잠재적 위험이라는 게 보안 전문가들의 분석이다.

　룻아웃모바일시큐리티의 케빈 마하피 최고기술책임자(CTO)는 “바이러스의 목적이 무엇인지는 분명하지 않다”며 “봇넷(botnet)을 만들기 위해 악의적인 광고 네트워크로부터 모종의 시도가 이루어질 수 있을 것”으로 내다봤다.

　봇넷은 불특정 PC를 노예화해 스팸메일을 쏘는 서버 등으로 악용할 때 쓰는 무기다. 게이니미가 중국에서 발견된 안드로이드형 바이러스라는 점을 감안할 때, 안드로이드 스마트폰의 봇넷화가 우려됐다. 특히 해커의 공격 대상이 PC로부터 스마트폰과 같은 휴대형 정보통신기기로 옮겨가는 추세여서 데이터 감염 사고의 위험이 점점 높아지고 있다.

　룩아웃모바일시큐리티에 따르면 게이니미에 오염된 프로그램이 ‘몽키 점프 2’ ‘프레지던트 대 에일리언스’ ‘시티 디펜스’ ‘베이스볼 슈퍼스타스 2010’ 등과 같은 비디오 게임에 숨어 있을 수 있다. 이 게임들을 파는 제3 애플리케이션 장터에서 오염된 소프트웨어가 발견됐다는 게 룩아웃모바일시큐리티 측 전언이다. 정상적인 안드로이드 애플리케이션 장터에서 구매하면 안전한 것으로 전해졌다.

　감염된 스마트폰은 5분 간격으로 이용자 하드웨어 ID와 가입자인식모듈(SIM) 카드 정보 등을 해커의 컴퓨터로 빼돌렸다. 아직 해커로부터 감염된 스마트폰(봇넷)에 이런저런 명령이 이루어진 사례가 발견되지 않았으되, 이용자 의지와 상관없이 강제로 음성전화를 걸거나 문자메시지를 보내며 다른 휴대폰으로부터 악의적인 소프트웨어를 내려 받게 하는 현상이 일어날 수 있다는 게 안티바이러스 소프트웨어 업체인 시만텍의 예측이다.

이은용기자 eylee@etnews.co.kr