지난 1월 말, 중국은 최악의 스마트폰 사이버테러를 겪었다. 악성코드가 최대 100만 대의 안드로이드 스마트폰을 감염시킨 것. 지난해 상반기 수십만 대의 안드로이드폰을 감염시킨 ‘트로이목마’의 변종이다.
인기 게임 애플리케이션(앱)을 위장하고 있다가 앱을 내려받는 순간 침투했다. 개인정보를 탈취할 수 있고, ‘좀비폰’을 만들어 특정 서버를 공격하게 만들 수 있다. 보안전문업체인 시만텍코리아 관계자는 “작년 중국에서 있었던 스마트폰 해킹 사건의 피해를 계산했더니 연간 피해액이 최대 300만 달러(약 33억원)를 웃돌았다”고 말했다.
스마트폰 이용자가 3200만 명을 돌파하면서 국내에서도 모바일 해킹 위험이 일상화되고 있다. 성능이 PC만큼 좋아지고 전원을 거의 켜놓고 있어 스마트폰은 해커들에게 훨씬 손쉬운 먹잇감이다.
아직까지는 개인정보를 빼내 돈을 뺏는 ‘스미싱(Smishing·SMS+Phising)’이 대부분이다. 하지만 중국 상황과 비슷한 시나리오도 언제든 발생할 수 있다. 다운로드 수가 2500만 건에 이르는 애니팡처럼 제2의 ‘국민게임’을 가장한 악성코드의 대량 확산이다. 보안업체 라온시큐어의 박현우 모바일개발팀장은 “사용자는 정상적인 앱을 내려받았다고 생각하지만 화면 뒤에선 악성코드가 둥지를 트는 셈”이라며 “위장 앱이 인기를 끈다면 국내에서도 몇백만 대 이상의 스마트폰이 해킹을 당하는 상황이 벌어질 수 있다”고 말했다. 해킹당한 수백만 대의 스마트폰이 잘못 작동해 통신망을 교란한다면 20일 벌어졌던 금융회사와 방송사의 전산망 마비 같은 사태가 벌어질 수도 있다는 얘기다.
시나리오만은 아니다. 실제로 모바일 악성코드가 급증하고 있다. 27일 백신업체 안랩에 따르면, 모바일 악성코드는 2011년 3월에는 21건에 불과했지만 2년 뒤인 올 3월(26일 기준)엔 7만 건을 웃돌 것으로 보인다.
특히 전문가들 사이에서는 “한국이 스마트폰을 이용한 모바일 디도스(분산서비스 거부) 공격의 첫 피해 사례가 될 가능성이 크다”는 전망이 나온다. 스마트폰 운영체제(OS)가 안드로이드인 경우 특히 해킹에 취약한데, 국내에선 안드로이드폰의 시장 점유율이 90%에 달한다. 보안업체 F시큐어에 따르면, 작년 4분기 스마트폰 악성코드의 96%가 안드로이드폰에서 발견됐다. 다시 말해 국내 3000만 대 가까운 스마트폰이 해킹 위험에 노출돼 있다는 얘기다.
모바일 디도스 공격은 디도스 기능이 담긴 악성코드를 심어 다수의 스마트폰을 ‘좀비폰’으로 만드는 것에서 시작한다. 보안업체 잉카인터넷의 백용기 상무는 “위성위치확인시스템(GPS) 기반 기능을 활용해 공격대상 근처의 좀비폰을 작동시켜 이동통신사 망에 과부하를 일으키면 그 지역에 통화 마비 사태를 일으킬 수도 있다”고 말했다.
스마트폰 해킹을 막기 위해선 앱 장터를 통해 모바일 전용 백신을 다운받아 설치해야 한다. 백 상무는 “이상한 앱을 깔거나 메시지에 의심스러운 단축 URL이 있으면 클릭하지 않는 게 안전하다”고 말했다.
고란 기자 중앙 2013.03.28