EZ EZViwe

모바일기기 보안위협 더 노출

모바일 해킹 바이러스 침해사고에 대책마련 시급

박광선 기자 기자  2010.01.31 11:08:32

기사프린트

[프라임경제]현재 우리나라에 출시된 스마트폰은 약 29종이며, 개통 단말기는 2009년 12월말 기준
1,041,029대로 전체 이동통신 개통 단말기 47,944,222대 중 2.2%를 차지한다.

이처럼 스마트폰 시장점유율은 매우 작지만, 방송통신위원회의 2010년 대통령 업무보고에서 앞으로 정부는 무선인터넷 관련 규제를 풀어 스마트폰 시장을 활성화할 것임을 밝힌바 있어 점유율은 지속적으로 확대될 것으로 예상된다.

그러나 스마트폰을 통하여 무선인터넷 데이터 서비스가 활성화될수록 모바일 기기는 보안위험에 더 노출될 수밖에 없다. 그러므로 모바일 기기의 사용이 더 늘어나기 전에 모바일 해킹 바이러스 침해사고에 대한 대책을 서둘러 수립할 필요가 있다.

모바일 악성코드는 모바일 기기를 감염시켜 개인정보유출, 시스템 파괴, 원격지 접속 등의 악성행위를 수행하는 프로그램으로 바이러스, 웜(worm), 트로이목마(Trojan horse) 등이 대표적이다.

국내 휴대폰에 탑재되는 소프트웨어 구동환경(플랫폼)은 이동통신사마다 다르며 기존에 탑재되었던 WIPI 플랫폼의 폐쇄적인 환경으로 인해 모바일 악성코드가 발생되지 않았으나, 최근 WIPI 의무탑재고시조항 해제(’09.4.1) 및 애플 iPhone, 구글 Nexus one 등 개방형 스마트폰들의 보급(또는 예정)으로 국내서도 모바일 악성 코드가 발생할 가능성이 커지고 있다.

전 세계적으로 알려진 모바일 악성코드 수는 2004년 15건, 2005년 131건, 2006년 353건, 2007년 381건, 208년 429건, 2009년 상반기까지 524건으로 매년 증가하는 추세이다. 지금까지 확인된 대부분의 모바일 악성코드들은 블루투스와 티미디어메세지(MMS)를 통해 전파되지만 이는 단지 전파 경로에 따른 감염 비율의 수치 상의 통계일 뿐이며, 모바일 악성코드에 의한 피해를 줄이기 위해서는 모든 감염 경로에 대한
주의가 필요하다.

KISA(한국인터넷진흥원)의 2009년 6월 “모바일 악성코드 분석 방법 및 대응절차 가이드 개발”보고서에 따르면 [그림 3]과 같이 트로이잔, 바이러스, 스파이웨어가 악성코드의 95%를 차지하고 있으며, 이중에서도 유용한 프로 그램을 가장하여 사용자의 설치를 유도하는 트로이잔이 76%로 가장 높은 비율을 차지하고 있다.

Mosquito는 2004년에 등장한 악성코드로 Mosquitos라는 유명한 게임의 해적판을 가장하여 P2P 네트워크를 통해 사용자의 단말기에 저장된다. 해당 악성코드에 저장된 전화번호 리스트를 이용하여 사용자 몰래 SMS 메시지를 해당 전화번호로 보냄으로써 고액의 서비스 이용료를 부과하게 된다. Skulls는 감염된 단말기의 시스템 애플리케이션을 다른 파일로 교체함으로써 단말기를 사용할 수 없게 하며, 해당 악성코드에 감염되었을때 단말기 내의 모든 애플리케이션 아이콘을 골 이미지로 변경하거나 전체 화면에 해골 이미지의 애니메이션을 출력하게 된다.

CommWarrior는 MMS를 통해 전파되는 최초의 모바일 웜으로 2005년 러시아에서 제작되었다. 해당 악성코드는 MMS 메시지에 자신의 복사본을 첨부하고 단말기 주소록에 있는 모든 연락처에 발송한다. Cross Over는 2006년 3월에 발견된 최초의 이종 감염 바이러스다. 윈도우를 탑재한 데스크 톱 PC로부터 자동적으로 사용자의 설치 승인없이 모바일 단말기를 감염시킨다.

2007년 하반기부터 출시된 애플의 iPhone은 출시 시점부터 전 세계 해커들의 주요 공격대상이 되었으며, 최근에는 iPhone 기반에서 동작하는 악성코드(IKee)도 출현하였다. 해당 악성코드는 Jailbreak1)를 통해 변형된 iPhone을 대상으로 동작하며 감염될 경우 바탕화면에 ‘90 년대 팝스타의 이미지를 표시한다.

현재 모바일 백신서비스 제공업체는 안철수연구소, NSHC, 하우리, 소프트씨큐리티 등으로 확인되고 있으며, 윈도우 모바일 5.0이상, 심비안, 리눅스, 안드로이드 등의 플랫폼을 지원하고 있다. 

방송통신위원회는 유ㆍ무선 인터넷망 통합과 무선망개방 시대를 맞아 휴대폰 바이러스 침해 사고에 대응하기 위하여 2005년 11월 「휴대폰 바이러스 대책협의회」를 발족하였다. 또한 2007년부터 연도별로 모바일 바이러스 모의훈련 을 실시하였다. 2009년 11월 3종류(Ikee, iPhone/Privacy, Duh Worm)의 iPhone 악성코드 가 해외에서 발견됨에 따라 이에 대비하기 위하여 Jailbreak된 iPhone 단말기를 대상으로 모바일 DDoS 공격을 가상하고 훈련을 실시하였다.

모바일 악성코드의 피해는 개인적 수준에 그치지 않는다. 2009년 7월 애플社는 iPhone 사용자들이 운영체제를 변형시킬 경우 해킹에 취약하게 되고 나아가서는 네트워크상의 예측할 수 없는 문제점을 유발할 수 있다고 경고한 바 있다.

도움말 국회 입법조사처 입법조사관 배성훈 박사