모바일 보안 위협 현실화…대책은?

　스마트폰과 와이파이 등 모바일 보안 위협이 급속도로 확산돼 대책마련이 시급하다.

　시장 분석기관인 IDC에 따르면 올해 처음 스마트폰이 PC판매를 넘어설 것으로 예상되면서 PC에 집중됐던 해커들의 관심 역시 모바일 기기로 옮겨가고 있다.

　2일(현지시각) USA투데이에 따르면 구글이 안드로이드 마켓에서 처음으로 21개 무료 모바일 애플리케이션을 퇴출시켰다.

　이번에 퇴출된 21개 앱은 사용자 정보를 유출하고 어떤 허가도 없이 코드를 다운로드했다.

　USA투데이는 악성코드 개발자들이 인기 스마트폰 플랫폼인 안드로이드의 약점을 철저하게 분석했으며 공격의 목표로 삼고 있다고 보도했다.

　팀 암스트롱 카스퍼스키랩 연구원은 “지금까지 대부분의 안드로이드 악성코드는 안드로이드 마켓 외부에서 발견됐다”며 “하지만 해커들은 이제 공식 안드로이드 마켓에서 팔리는 21개 인기 애플리케이션에 감염된 코드를 심고 있다”고 설명했다.

　정보보호 기업들은 앞 다퉈 모바일 위협 현실화에 적극 대처하라고 목소리를 높이고 있다.

　뉴욕타임스는 핀란드 보안 회사 F시큐어 분석을 인용해 최근 모바일 단말기에서 일어나는 악성코드의 활동은 가짜 전화나 텍스트 메시지 요금 청구 등으로 500개의 변종이 있다고 밝혔다.

　이 악성코드는 대부분 사용자들이 프로그램을 다운로드 하거나 수락해야 활동하지만 전문가들은 가까운 시기에 자동화된 공격이 나타날 것으로 전망하고 있다.

　현재 대부분의 모바일 위협은 동유럽과 중국에서 발생하고 있는데 활동 영역이 넓어지는 것은 시간문제다. F시큐어에 따르면 88%의 악성코드가 노키아의 심비안 운용체계에서 활동했었다. 하지만 해커들은 이제 심비안을 넘어 구글 안드로이드와 리서치인 모션의 블랙베리, 애플 아이폰, 마이크로소프트 윈도모바일 등 전체 모바일 플랫폼으로 관심을 돌리고 있다.

　와이파이 보안 위협도 날로 높아지고 있다.

　뉴욕타임스는 지난해 10월 와이파이 핫스팟에서 노트북이나 스마트폰을 사용하는 사람들을 노린 악성코드 ‘파이어십(Firesheep)’ 등 악성코드가 전파되고 있어 대책마련이 시급하다고 보도했다.

　파이어십은 보안되지 않은 와이파이 네트워크에 접속한 사용자들의 인터넷 활동을 그대로 볼 수 있는 악성코드다. 지난 3개월간 100만 명 이상이 이 프로그램을 다운로드 했다.

김인순기자 insoon@etnews.co.kr