• [인터넷/통신] “누군가 당신의 개인정보를 노린다” … 스마트폰보안 비상

    이 게시글을 알리기 tweet

  • 글쓴이 : 자료제공 : 경향신문[http://www.khan.co.kr]
  • 10.08.19 14:55:38
  • 조회: 567

 

스마트폰 사용자가 300만명을 넘어서면서 우리나라도 스마트폰 보안에 비상이 걸렸다. ‘손안의 PC’로 불리는 스마트폰은 PC가 안고 있는 보안상 약점을 그대로 안고 있어 사용이 편리한 만큼 보안에도 취약한 구조다. 해외에서는 물론 우리 정부도 보안이 취약한 스마트폰으로 전자결제를 하지 말도록 권고했다. 보안업체 카스퍼스키랩은 12일 스마트폰 사상 최초의 ‘트로이 목마’ 악성코드가 러시아에서 발견됐다고 밝혔다. 겉으로는 정상적인 동영상 재생 프로그램으로 보이지만 안드로이드 운영체제 기반의 스마트폰에 설치하면 사용자 몰래 값비싼 유료 서비스 번호로 문자메시지를 보내 통신요금을 과다하게 청구하는 프로그램이다.

이 같은 스마트폰 악성코드는 숫자와 종류가 점점 다양해지는 추세다. 2010년 국가정보보호백서에 따르면 지난해 상반기 발견된 전 세계 스마트폰 악성코드는 520여종에 이른다. 아이폰과 안드로이드 운영체제가 폭발적인 성장세를 보이면서 악성코드도 덩달아 급증세를 나타내고 있는 것이다. 금전적인 이득을 노리는 악성코드가 대부분을 차지한다. 국내 시장도 안전지대가 아니다. 올 4월엔 사용자 몰래 50초 간격으로 국제전화를 걸도록 하는 악성코드 ‘트레드다이얼’이 등장해 155건의 감염 사례가 발생한 바 있다.

스마트폰에 악성코드가 실행되려면 PC와 마찬가지로 프로그램을 다운받아 설치해야 한다. 주로 온라인 애플리케이션 장터에 게임이나 프로그램 형태로 위장한 채 잠복해 있다. 안철수연구소 관계자는 “기본적으로 PC와 동일한 방식으로 악성코드가 활동하는 만큼 보안 방식도 PC와 같다”면서 “사실상 악성코드인지 알 방법이 없는 만큼 온라인 마켓에서 프로그램을 다운로드받을 땐 자세히 살펴보는 것이 좋다”고 말했다.

스마트폰은 e메일이나 메신저는 물론 전자상거래와 금융결제의 창구로 사용되기 때문에 감염되면 피해가 늘어날 수밖에 없다. 윤광택 시만텍코리아 이사는 “최근 미국에선 휴대폰 배경화면을 마음대로 바꿀 수 있게 해주는 프로그램을 내려받은 수백만명이 텍스트 문자와 사이트 방문기록을 자신도 모르는 새 해커에게 전송했다”면서 “일반 휴대전화에선 정보가 전화번호부밖에 없지만 스마트폰에서는 IMI코드, 유심코드처럼 되팔 수 있는 정보들이 수두룩하다”고 말했다.

악성코드를 스마트폰에 직접 설치하는 전통 방식 외에 최근 들어 보안이 취약한 무선랜에 접속된 스마트폰이 해커의 표적이 되고 있다. 스마트폰이 보안이 취약한 사설 와이파이망을 통해 무선인터넷에 접속할 경우 여기서 주고받는 정보가 남이 볼 수 있는 ‘평문’으로 전달되기 때문이다. 스마트폰이 국가 및 기업의 보안자료를 유출시키는 통로가 될 수 있다는 얘기다. 일반 소비자보다 정부와 기업이 골치를 썩는 부분이다. 이 같은 사설 와이파이망은 지난해 말 기준 288만개나 널려 있다. 구글이 최근 길거리 지도서비스인 ‘스트리트 뷰’를 준비하면서 개인정보를 수집할 수 있었던 것도 보안망이 취약한 사설 와이파이망 덕분이다.

이스트소프트 박정철 모바일팀장은 “암호가 걸리지 않은 무선랜에 접속할 경우 다른 곳에서 접속정보와 아이피(인터넷주소)를 보는 것이 가능해 해킹을 시도할 수 있는 조건이 갖춰진다”면서 “별도의 암호화 프로그램을 사용하거나 사이트 접속시 보안 접속을 해야 한다”고 말했다. 스마트폰 보안을 위해 보안업체들이 전문 프로그램을 잇달아 내놓고 스마트폰 자체에 모바일 백신 설치파일을 내장시키고 있지만 이를 신경쓰는 이용자는 별로 없다. 정부도 스마트폰의 취약한 보안망 때문에 골머리를 앓고 있다. 국가정보원은 최근 경찰청에 공문을 보내 스마트폰이 보안에 취약한 만큼 업무용 컴퓨터와 연결해 전자결재를 하거나 내부 전자우편을 보는 행위를 자제하도록 요청했다. 독일 정부도 최근 아이폰과 블랙베리폰을 이용한 사이버 공격에 대비해 공무원들에게 스마트폰 사용을 금지시켰다.

 

  • 이글은 실명인증이 완료된 회원이 작성한 글입니다.
  • 목록으로
  • tweet tweet
  • 등록된 댓글이 없습니다.
글쓴이
로그인