스마트폰 도청 가능성이 해킹 시연을 통해 입증됐다.
8일 하우리(대표 김희천)는 스마트폰의 음성녹음 기능을 이용한 악성코드를 유포해 특정 사용자의 비밀회의 내용을 감청하고 주요 장소 접근 시 위치추적을 통한 도청 등을 시연했다. 또 스마트폰 대기모드에서도 얼마든지 녹음이 가능하므로 이를 악용할 경우 충분히 사회적인 문제를 유발할 수 있음을 보여줬다.
하우리는 악성 애플리케이션이 설치된 스마트폰에서 문자메시지 발송만으로 스마트폰 연락처에 있는 모든 사람에게 순식간에 악성코드가 전파되는 장면도 시연했다. 사용자는 지인의 문자메시지를 아무 의심없이 클릭함으로써 악성코드에 감염된다. 이 같은 과정을 통해 악성코드가 설치된 수많은 좀비 스마트폰을 이용하면 PC 환경에서와 같이 특정 웹사이트에 분산서비스거부(DDoS) 공격이 가능하다.
이밖에도 무분별한 애플리케이션 다운로드로 악성코드에 감염된 스마트폰은 △개인정보 유출(연락처 목록, 문자메시지, 이메일 내용 등) △스마트폰 위치 추적 및 GPS 위치정보 유출 △과금을 유발하는 문자메시지 발송 △각종 금전적인 피해 유발 등 다양한 위협요소를 가지고 있다고 하우리 측은 경고했다.
최상명 하우리 선행기술팀장은 “악성 앱으로부터 자신의 스마트폰을 지키기 위해서는 다양한 노력이 필요하다”며 “무엇보다도 사용자 스스로가 스마트폰의 중요한 정보들이 유출될 수 있다는 점을 항상 인지하고, 스마트폰 전용 백신 설치와 동시에 항상 최신 버전으로 업데이트해야 한다”고 말했다.
장윤정기자 linda@etnews.co.kr
