스마트폰 해킹 꼼짝마！… 보안업체들, 보안 소프트웨어 잇따라 출시

스마트폰 ‘모토로이’와 ‘넥서스원’에 해킹툴이 설치됐다. 이들 휴대전화에서 누구한테 어떤 문자메시지를 보냈는지 내용이 속속들이 보인다. 사용자가 어느 홈페이지를 봤는지, 어디에 자주 가는지도 다 드러난다. 안철수연구소가 24일 서울 플라자호텔에서 연 기자간담회에서 선보인 스마트폰 해킹 시연 장면이다.

스마트폰 사용자가 늘면서 스마트폰을 노린 해킹 공격도 덩달아 늘고 있다. 이에 따라 보안업체들은 보안 소프트웨어 개발에 역량을 집중하고 있다. 스마트폰은 PC처럼 운영체제(OS)를 쓰기 때문에 PC와 마찬가지로 바이러스나 악성코드에 감염될 위험이 존재한다. 지난해 디도스(DDoS) 공격 때 나왔던 감염된 ‘좀비PC’처럼 ‘좀비 스마트폰’이 될 여지도 있다.

게다가 주로 같은 장소에서 쓰는 PC와 달리 위성항법장치(GPS)가 달려있어 위치 추적을 당할 수 있는 등 사생활 침해와 금전적 피해가 일어날 가능성이 높다. 때문에 보안 문제로 스마트폰 사용을 꺼리는 곳이 많다. 대표적인 예가 청와대다. 직원들의 스마트폰 지급 요청이 많음에도 보안 문제 때문에 결정을 유보하고 있다.

현재 발견된 윈도 모바일용 악성코드는 12종이다. 사용자 모르게 단말기에 접근할 수 있는 ‘백도어’를 설치토록 하는 것들이 대부분으로 일정 주기마다 특정 서버의 명령을 받고 작동한다.

안드로이드용 스파이웨어도 발견됐다. 아직 윈도 모바일 악성코드보다는 숫자가 적지만 이는 안드로이드폰이 아직 보급 초기여서다. 개방을 강조하는 안드로이드 특성상 위험에 노출될 가능성은 더 크다. 아이폰은 폐쇄형인 앱스토어 특성상 악성코드가 없지만 사용자가 앱스토어 외의 애플리케이션을 쓰고자 잠금장치를 푸는 ‘탈옥’을 할 경우 2종의 악성코드 공격을 받을 수 있다.

안철수연구소는 이날 안드로이드폰과 아이폰용 보안 솔루션인 ‘V3모바일’을 출시했다. 안드로이드용 V3모바일은 안드로이폰 기반의 스마트폰에서 악성코드를 탐지, 치료하고 동작 중인 모든 프로세스의 실시간 검사를 수행한다. 특히 ‘행위기반 탐지 기법’을 활용해 개인정보에 과도하게 접근하려는 애플리케이션을 걸러낸다.

안철수연구소 관계자는 “안드로이드 애플리케이션은 특별한 검증 절차 없이 누구든 자유롭게 만들어 유통한다”며 “행위기반 탐지는 알려지지 않은 악의적 애플리케이션을 예방하는 필수요소”라고 설명했다. 안랩은 스마트폰 보안을 전략사업으로 선정, 이달부터 모바일개발팀을 CEO 직속으로 두는 조직 개편도 했다.

시만텍코리아는 안티바이러스를 내장한 ‘시만텍 엔드포인트 프로텍션 모바일 에디션 6.0’ 등 모바일 보안 제품을 내놨다. 또 ‘모바일 기기에 저장된 데이터를 암호화하라’ ‘모바일 기기가 아닌 정보보호에 초점을 맞춰라’ 등 모바일 안전수칙도 발표했다. 나우콤도 국내외 보안 위협 정보를 실시간 제공하는 ‘아이시큐어캐스트’를 애플 앱스토어에 등록했다.

김도훈 기자 kinchy@kmib.co.kr