스마트폰 악성코드 악몽

문자메시지 URL 클릭했더니 좀비폰으로…

6월에만 8만여건… 매년 급증

사진 탈취·원격제어까지 진화… "안일한 대처 대규모 해킹 불러"

#. 직장인 손병훈씨는 친구가 보낸 문자메시지에 찍힌 URL을 무심코 클릭했다가 스마트폰이 먹통이 됐다. 당황한 손 씨는 친구에게 물었으나, 친구 역시 악성코드에 감염돼 전화번호부를 유출 당한 상태였다.

#. 얼마 전 인기 모바일 게임을 내려 받은 박진호씨는 만원 단위의 소액결제가 10차례 이상 청구된 것을 확인했다. 게임을 사칭한 악성코드를 잘못 내려 받아 금융정보가 유출된 것이다.

스마트폰에서 발견되는 악성코드가 나날이 진화하면서 모바일 보안에 비상등이 켜졌다. 지난해까지만 해도 무료 쿠폰, 문화상품권 등으로 이용자를 현혹해 소액결제를 유도하는 스미싱 공격이 주를 이뤘다면 최근 금전적 피해는 물론 통화내역, 사진, 문자메시지 등을 탈취하고 원격제어까지 하려는 PC용 악성코드가 모바일로 확산되고 있다.

4일 안랩에 따르면 지난 6월 발견된 악성코드는 8만8,992개로 전월 대비 2배 이상 증가했다. 지난 2011년엔 5건에 불과했던 악성코드가 지난해 1월에는 2,112건, 올해 1월에는 4만3,109건이 발견돼 매년 급속도로 증가하고 있는 실정이다.

업계에서는 새로운 악성코드가 발견될 때마다 이용자에게 해당 유형을 알리고 백신의 버전 업데이트를 공지하고 있다. 현재로선 문자메시지를 통해 전달된 URL(uniform resource locator, 인터넷 상에 올려진 자료들이 있는 주소)을 열어보지 않고 백신을 최신 버전으로 유지하는 게 최선이기 때문이다. 보안업계와 관련 정부 기관에서는 개인용 백신 앱을 무료로 배포하고 있지만 실제로 이용자가 백신 앱을 실행하는 비율은 미미하다. 지난해 한국인터넷진흥원(KISA)이 실시한 정보보호실태조사에 따르면 모바일 백신을 설치하고 정기적으로 검사하는 수치는 31.1%에 불과한 것으로 나타났다.

상황이 나아지지 않자 KISA는 지난 2월 올 하반기부터 국내에서 신규 출시되는 모든 스마트폰에 백신을 자동실행 상태로 출고하는 방안을 의무화하겠다고 밝혔다. KISA 관계자는 "지난달부터 권고사항으로 제조사를 통해 실행되고 있다"며 "현재로선 7월 이후 새롭게 출시된 스마트폰이 없어 백신 자동실행 상태로 출고된 사례를 찾긴 힘들다"고 말했다. 또 이 관계자는 "법제화된 부분이 아니기 대문에 실제로 지켜지고 있는지 확인하고 있지 않다"고 말해 실제 악성코드 예방에 효과를 거둘지는 미지수다.



스마트폰 악성코드는 기본적으로 악성 애플리케이션을 설치하게 한 후 금전이나 개인정보를 탈취한다. 이들은 정상 앱을 변조해 악성코드를 삽입하고 다시 마켓이나 스미싱을 통해 배포하는 방식을 취한다. 최근 카카오게임이나 알약, V3와 같은 백신을 사칭한 악성 앱들은 유사한 아이콘과 허위 알림창, 가짜 웹 사이트를 보여주는 등 그 수법이 날로 치밀해지는 추세다.

특히 주로 PC에서 발견돼왔던 '랜섬웨어' 공격이 최근 스마트폰에서 증가하고 있다. 랜섬웨어는 PC에 저장된 문서나 파일 등을 암호화해 이용자가 사용하지 못하게 만든 후 해독용 열쇠 프로그램을 전송해 준다며 금품을 요구하는 방식이다. 스마트폰에서는 악성코드를 지워준다며 결제를 요구하는 가짜 백신 형태로 등장하고 있으며, 수시로 결제를 요구하고 이용자가 실제 결제할 경우 인증번호와 비밀번호 등 금융정보를 탈취한다. 전문가들은 향후 랜섬웨어 공격이 스마트폰에 저장된 데이터를 모두 삭제하거나 아예 잠그는 방식으로 진화할 가능성이 높다고 전망했다.

스마트폰의 주요 제어 권한을 악성코드 개발자가 장악해버리는 원격 조정 공격도 포착되고 있다. 지난달 발견된 카카오톡 보안 플러그인 사칭 앱은 이용자 스마트폰에 지속적으로 악성 앱 화면을 띄우고 이용자가 설치할 경우 주소록에 있는 연락처로 시간차 문자공격을 수행한다. 이에 따라 이용자가 의도하지 않은 문자 과금과 통신만 과부하 피해를 발생한다. 또 지난달 26일 보안업체 하우리는 감염된 스마트폰의 화면을 악성코드 개발자가 지켜보면서 원격 조정할 수 있는 악성 앱을 발견했다고 발표했다. 악성 앱이 설치되면 원격조정을 통해 스마트폰 내 파일을 유출하고 통화 도청, 위치추적, 추가 악성 앱 다운 등의 공격을 시도한다. 올 초부터 꾸준히 발견되고 있는 스파이 앱도 이용자 모르게 게임이나 음악파일로 위장해 스마트폰에 설치된 후 통화를 도청하거나 문자메시지와 위치정보 등을 탈취한다.

보안업계 전문가들은 스마트폰 보안에 대한 안일한 대처가 훗날 대규모 해킹을 발생시킬 수 있다고 경고한다. 보안 전문업체 시만텍코리아의 윤광택 이사는 "특별한 기술이 없더라도 정상 앱을 이용해 악성 앱을 만들 수 있는 변종 툴킷이 모바일에서 확산되고 있다"며 "음성적으로 형성된 시장에서 활발히 공유되면서 앞으로 스마트폰 악성코드는 더욱더 증가할 것"이라고 내다봤다. 또 그는 "모바일에서 개인정보 탈취는 물론 PC처럼 원격 조정과 디도스(DDoSㆍ분산서비스거부) 공격을 수행하려는 움직임이 포착되고 있다"며 "악성행위들이 PC의 악성코드로 발전되어가는 양상을 보이고 있어 모바일 보안에 더욱 신경 써야 한다"고 말했다.