모바일 악성코드 잇따라 발견…스마트폰 보안문제 핫이슈로

(아주경제 김명근 기자) 스마트폰 시장이 급성장하면서 '보안문제'가 핫이슈로 떠오르고 있다.

스마트폰은 자체 운영체제(OS) 기반의 개인용 컴퓨터(PC)에 가까운 무선인터넷 단말기로 일반 휴대폰과 달리 인터넷 보안사고에 노출될 우려가 높다.

실제로 최근 들어 전세계적으로 스마트폰 보안사고가 잇따르고 있다. 국내에서도 지난달 처음으로 스마트폰 악성코드가 발견되기도 했다.

◆안드로이드폰 보안문제 취약

가장 많은 단말기가 보급된 아이폰은 예상 밖으로 안전하다.

애플 앱스토어에서 제공하는 검증된 애플리케이션만 다운로드 받을 수 있어 악성코드가 작동될 가능성이 거의 없다는 얘기다.

반면 애플이 제품의 안정성을 담보하기 위해 설정해 놓은 잠금장치를 해제한 일명 '탈옥(jail break)폰'은 보안사고에 노출되기 쉽다.

현재까지 발견된 탈옥폰 악성코드는 대부분 주소록이나 문자메시지 등 개인정보를 특정 서버로 전송하는 방식으로 작동된다.

향후에는 정상폰의 경우에도 아이폰 OS의 취약점을 공격하는 행위가 발생할 가능성이 높다는 게 보안 전문가들의 지적이다.

구글의 안드로이드폰은 애플과 달리 애플리케이션이 특별한 검증절차 없이 등록되기 때문에 보안에 허점이 많다.

완전 개방형 구조로 안드로이드 플랫폼 자체의 취약점을 공격하는 행위까지 발생할 가능성이 높다는 것이다.

안드로이드폰에서 가장 많이 발견된 악성코드는 스파이웨어 프로그램으로 비정상적인 과금을 만들어낸다.

윈도모바일용 악성코드는 이미 10여종 이상 발견됐다.

지금까지 발견된 윈도모바일용 악성코드는 백도어를 심는 행위가 대부분이며 특정 주기에 따라 서버로부터 명령을 받아 작동된다.

◆보안수칙 잘 지켜야

스마트폰 악성코드가 늘면서 인터넷 보안업체들은 백신 프로그램을 출시하는 등 발 빠른 대처에 나섰다.

KT와 SK텔레콤 등 국내 통신사들은 맥아피, 시만텍 등 외국계 보안업체와 제휴를 맺고 백신 애플리케이션을 제작, 공급한다.

안철수연구소와 이스트소프트 등 국내 보안업체들도 스마트폰 전용백신 개발에 적극 나서고 있다.

특히 안연구소는 모바일보안팀을 대표 직속으로 신설하는 등 관련사업을 적극 추진하고 있다.

안연구소는 지난 3월 안드로이드 플랫폼 기반의 스마트폰을 위한 'V3 모바일 안드로이드'와 아이폰의 탈옥 여부를 체크해주는 'V3 모바일 플러스 아이폰'을 출시했다.

아울러 스마트폰으로 뱅킹ㆍ증권 등의 금융거래나 온라인 쇼핑 등을 이용할 때 정보 유출을 예방하는 'V3 모바일 플러스 트랜젝션'을 추가 개발 중이다.

하지만 전문가들은 백신 프로그램 사용에 앞서 예방수칙을 잘 지키는 것이 무엇보다 중요하다고 입을 모은다.

스마트폰 악성코드를 예방하는 방법은 의외로 간단하다. PC를 사용할 때와 비슷한 방식으로 예방수칙을 잘 지키면 된다.
 
새로운 애플리케이션을 다운로드 받기 전 다른 사용자의 평판 정보를 잘 확인해야 한다. 이미 설치한 경우에는 악성코드 유무를 반드시 검사해야 한다.

또 PC와 다른 사용자의 접근을 막고 백신은 항상 최신 상태를 유지해야 한다.

dionys@ajnews.co.kr
[아주경제 ajnews.co.kr] 무단전재 배포금지