"스마트폰에도 소중한 개인정보를 훔치는 악성코드가 있어요"

2011년, 국내에서도 스마트폰이 이용자 수 2천만 명을 돌파하며 대중의 유용한 생활가전으로 자리잡고 있다.

점차 늘어나는 수요에 따라 스마트폰 시장이 커질수록 애플리케이션(이하 앱) 소프트웨어 개발 기술이 향상되고 스마트폰용 악성코드도 그만큼 늘어나고 있는 반면, 스마트폰 이용자들의 보안 의식 수준은 높지 않다. 되려 "핸드폰에 무슨 악성코드?"라고 생각하는 사람들도 많은 상황이다.

하지만 스마트폰에도 악성코드가 있다. 스마트폰 악성코드는 주로 블랙마켓이나 변형된 OS를 쓰는 '탈옥폰'에서 발생하며, 오픈마켓에서 악성코드가 포함된 앱을 내려받을 때 같이 설치된다.

특히 안드로이드OS의 경우 오픈 소스 정책으로 운영되기 때문에 앱 등록 전 검사나 개발자 확인을 진행하지 않아 iOS보다 상대적으로 더 악성코드에 취약한 것으로 알려져 있다.

만약 스마트폰에 악성코드가 침입하게 되면 강제로 일정 금액을 결제하거나 사용자의 전화번호, 은행 계좌, 연락처 등 개인정보를 유출시킨다. 보안 업계에 따르면 최근에는 금전적 피해를 입히는 '악성 앱'이 크게 늘고 있는 것으로 조사돼 사용자의 각별한 주의가 요구된다.

개인정보를 위협하는 스마트폰 악성코드의 위협을 줄이려면 ▲인가되지 않은 루트로 앱을 설치하지 않을 것 ▲앱을 받기 전 리뷰와 별점을 확인 ▲스마트폰용 백신 사용 ▲매달 결제 내역 확인 ▲비밀번호 설정 및 주기적인 변경 등 생활 속에서 꾸준한 보안 노력을 기울여야 한다.

아래는 스마트폰에서 발견된 악성코드의 몇 가지 사례다.

● iOS 아이폰

-오로라페인트(2008) : 게임 앱인 '오로라페인트'를 통해 침입, 사용자의 연락처를 개발자 서버로 전송했다. 결국 애플이 이 앱을 퇴출시켰다.

-스톰8(2008) : 2천만 명이 다운로드한 3개 게임을 통해 사용자의 연락처를 개발자 서버로 전송했다.

-이키웜(2009) : 탈옥한 iOS를 통해 컴퓨터웜이 발생, 80년대 팝스타인 '릭 애슬리'를 스크린에 표시한다.(우측 이미지) 네트워크상에서 유사한 취약점을 가진 다른 아이폰을 찾아 확산되는 형태로 여러 변종이 있다.

-더치유로5랜섬(2009) : 탈혹한 iOS를 통해 발생한 컴퓨터웜으로 5파운드 결제를 요구했다.

● 안드로이드OS

-드로이드나인(2010) : 인터넷뱅킹 프로그램을 가장, 은행 계좌 정보를 유출시켰다. 은행을 비롯해 금융 신용 기관의 이름을 프로그램명으로 사용했다.

-마리포사 봇넷(2010) : 감염된 기기의 사용자 정보를 해커에게 전송하는 말웨어이다. 안드로이드OS가 탑재된 신형 스마트폰에서 발견됐다.

-게이니미/Pjapps(2010) : 정상적인 앱에 패키징된 봇넷으로, 공격자가 디바이스를 원격조정한다. SMS, 연락처 등을 유출시키며 중국에서 수만 명이 감염돼 피해를 입었다.

-드로이드드림(2011) : 트로이목마 앱으로 스마트폰 강제 루팅을 하고 디바이스 정보를 유출한다. 마켓에 올라 있는 정상적인 앱을 감염시키기까지 했다. 구글은 원격제어를 통해 이 악성코드를 제거했다.

-BG Serv.A(2011) : 구글의 '드로이드드림' 제거 툴의 트로이목마 버전이다. 디바이스 정보를 악성 사이트에 전송했다. 

[이현 기자 talysa@chosun.com] [gamechosun.co.kr]

◆ 리니지2 배틀토너먼트 결승 진출자는 누구?
◆ FM온라인, 단순히 스쿼드만 맞추면 안돼
◆ 청소년 이용게임 현금거래 금지 ″태풍의눈″으로
◆ 4차 CBT 앞둔 아키에이지 티저 영상 공개

※ 도전하세요. Web APP Programming 개발자 과정 교육생 모집