구독상품안내
스마트폰을 선물받은 고3 수험생 찬이. 한 달 동안 스마트폰 삼매경에 빠져 지낸 찬이는 어느 날 날아온 요금청구서에 눈이 휘둥그레졌다. 요금이 무려 150만원이 나온 것. 사용명세를 살펴보니 도미니카공화국과 소말리아에 국제전화를 몇 시간 동안 한 것으로 나와 있다. 이동통신사 고객센터에 전화를 한 찬이 엄마와 찬이가 담당 직원한테 들은 한마디. “아, 이거 트레드다이얼에 감염된 것 같아요. 일단 휴대전화 들고 한번 방문해 주시겠어요?” 이건 또 무슨 소리? 찬이 엄마와 찬이는 어안이 벙벙해졌다.
직장인 김씨는 얼마 전 안드로이드폰을 구입했다. 뒤쳐져 보이지 않기 위해 ‘앵그리버드’를 다운받아 놓는 것은 센스. 안드로이드마켓을 둘러보던 김씨는 무료 버전의 최신 ‘앵그리버드’ 애플리케이션(앱) 아이콘을 발견하고 쾌재를 불렀다. 이후 김씨의 스마트폰은 이상해지기 시작했다. 켜지 않은 GPS 기능이 어느날 저절로 활성화돼 있는가 하면 특정 프로그램이 김씨도 모르게 실행되기도 했다. 대체 어찌 된 일일까.
지금 당신의 스마트폰에도 악성코드가!
찬이와 김씨가 맞닥뜨린 것은 실제 상황이다. 찬이가 직원한테 들은 ‘트레드다이얼’은 지난 2010년 4월 국내 첫 스마트폰 감염 사례로 알려진 악성코드의 이름이다. 50초마다 국제전화 번호로 전화를 걸게 만들었다. 음성 및 데이터 서비스, 퀴즈쇼, 투표 등에 사용되는 번호로, 분 단위 과금을 하는 것들이다. +1767*******1(도미니카공화국), +252*******1(소말리아) 등으로 연결됐다. 물론 수십만 원의 통화요금이 부과된 피해가 발생했다.
김씨가 다운받은 앵그리버드 게임은 가짜다. 지난 4월 앵그리버드 게임을 위장한 악성코드가 발견됐다. 설치시 ‘com.neworld.demo.UpdateCheck’이라는 악성 서비스가 실행된다. 앱의 ‘assets’ 폴더에 저장된 그림파일(mylogo.jpg)에 몰래 숨겨놓은 elf 포맷의 악성파일이 추가로 실행됐다. 스마트폰에 설치된 후에는 사용자와 스마트폰 정보를 탈취하고 해킹 서버와 통신하며 명령을 수행하는 악의적인 악성코드다.
스마트폰 3000만 시대로 가고 있는 지금 모바일 보안 위협은 ‘뭐 그런 일까지 발생할까’ 수준을 넘어섰다. 김씨 사례에서 보듯 사용자가 모르는 사이 악성코드를 심어 위치 정보와 사용자 정보, 스마트폰 정보를 탈취한다. 일부 지역의 3G 네트워크 기지국을 마비시켜 군 지휘체계 교란도 가능하다. 일어날 것 같지 않지만 마음만 먹으면 가능하다. 현재까지 심각한 수준의 스마트폰 보안 사고가 없었기 때문에 안일하게 여기는 것뿐이다.
눈뜨고 있는데도 코 베어가는 악성코드
“휴대전화에 악성코드가 감염되면 해커는 휴대전화에 있는 모든 정보를 알 수 있습니다. 최고 수준의 모바일 악성코드라면 사용자도 모르는 사이 휴대전화에 있는 모든 정보가 송두리째 넘어가게 됩니다.” 전상수 안랩 차장은 이같이 강조했다.
PC에서 널리 알려진 ‘트로이목마’류의 악성코드를 떠올리면 어떤 피해를 입을지 가늠해 볼 수 있다. 트로이목마는 자료 삭제나 정보 탈취를 위해 만들어진 악성코드다. 인터넷을 통해 다운받은 파일로 감염되는 경우가 많다.
악성코드에 감염되면 특정 파일의 실행을 차단하거나 휴대전화를 원격으로 제어하고 단문메시지(SMS)를 통해 부당요금을 발생시키거나, 사용자 휴대전화에 저장된 개인정보를 특정 웹서버에 올리기도 한다.
스마트폰이 나오기 전에도 휴대전화 악성코드의 위협은 있었다. SMS 수신 후 오동작 사례나 SMS를 다량 발송하는 코드 등이 악성코드로 추정됐지만 악성코드로 판명되지는 않았다. 그러다 스마트폰인 노키아 단말기에서 지난 2004년 ‘카비르’라는 최초의 웜바이러스(컴퓨터 시스템을 파괴하거나 작업을 지연 또는 방해하는 악성프로그램)가 발견되면서 스마트폰도 악성코드의 안전지대가 아님을 알게 됐다.
카비르가 발견된 초기에는 블루투스 통신 등을 이용해 악성코드를 전파, 배터리를 빨리 소모시키는 정도의 불편을 초래했다. 사용자 화면을 해골모양으로 바꾸는 악성코드 ‘스컬스’도 있었다. 그러나 요즘 악성코드는 주로 특정서비스나 앱과 연동해 사용자를 속여 원하지 않는 요금을 발생시키거나 사용자 스마트폰의 개인정보를 노리는 경우가 많다.
개인정보를 빼가는 악성코드가 당신의 스마트폰에 존재한다면? 스마트폰에 저장된 일정을 한눈에 훤히 들여다본다. 트로이목마류의 해킹을 통해서다. 누구와 몇 시에 만나는지 정보를 확인하면 그 시간에 음성 녹음 기능을 작동시킨다. 물론 사용자 몰래 가능하다. 녹음된 음성 파일은 와이파이(WiFi)나 3G네트워크를 통해 주소록 빼가듯 탈취한다. 항상 네트워크에 접속돼 있는 스마트폰 특성의 악용이다.
GPS 수신기를 통해 위치 정보도 확인한다. 사용자가 어느 지역에 자주 있는지, 어디로 자주 가는지 등도 알 수 있다. 눈 뜨고 있는데도 코 베어가는 셈이다. 어쩌면 연인이 있는데 다른 이성 친구와 몰래 데이트하는 것이 불가능해질 지도 모른다. 언제, 어디서, 누구를 만나 무슨 대화를 했는지 악성코드만으로 파악할 수도 있기 때문이다.
악성코드는 어디에 존재하는 걸까. 기본적으로 해커의 PC에 저장돼있다. 사실 해킹은 컴퓨터의 내부 구조와 동작 원리를 더 잘 파악하기 위해 고안된 것이다. 컴퓨터를 작동시키는 파일이 어떻게, 어떤 경로로 움직이는지 알기 위해 시작됐다. 문제는 악의를 갖고 있는지 여부다. 악의적으로 정보를 빼내기 위해 마음먹고 해킹파일을 유포하는 게 악성코드다.
스마트폰 악성코드 감염 경로는 다양하다. 블루투스 통신, PC와의 연결, 멀티미디어메시지파일, 앱 다운로드, 와이파이 연결, 이동통신망 등이다. 앱 다운과 WiFi는 대표적인 취약점이다. 앱 다운은 앞서 언급한 가짜 앵그리버드가 대표적인 사례다. 이렇게 발견된 악성코드가 지난해 말 이후 어마어마한 속도로 증가하고 있다.
앱스토어나 안드로이드마켓보다 특히 조심해야 하는 게 이른바 ‘어둠의 경로’다. 아이폰의 대표적 어둠의 경로인 ‘시디아(Cydia)’는 악성코드가 배포될 가능성이 높다.
시디아는 ‘탈옥(아이폰의 운용체계인 iOS의 제한을 푸는 것. 멀티태스킹이 가능하거나 특정 소프트웨어를 자유롭게 설치할 수 있다)’된 아이폰을 위해 소프트웨어 패키지를 찾아서 내려받을 수 있게 해주는 소프트웨어다. 정식 iOS로 구동되는 아이폰에서 설치할 수 없는 프로그램을 내려받아 사용자가 원하는 대로 아이폰을 바꿀 수 있다. 안드로이드의 경우 휴대전화에서 작동되는 앱을 만드는 데 필요한 ‘개발자툴(SDK)’을 다운받으면 이를 악성코드로 만들 수 있다.
와이파이 접속에 의한 유포는 이보다 더 교묘하면서 위험하다. 특정 와이파이 신호가 잡히는 범위에 있는 스마트폰을 모두 감염시킬 수 있다. 방법은 간단하다. 특정 지역에 무료로 공개 와이파이를 만든다. 이 와이파이에 접속하려는 사용자 휴대전화는 접속을 위해 자동으로 휴대전화 정보를 전송해야 한다. 단말기 시리얼번호와 사용자 정보, 무선통신을 위한 표준 프로토콜 등이 주요 정보다. 이 정보를 이용해 사용자 스마트폰이 접속하는 순간 악성코드만 몰래 심어놓고 AP 접속을 끊는다.
와이파이에 의한 악성코드 감염이 위험한 이유는 이 곳의 3G 통신 자체를 마비시킬 수 있기 때문이다. 일시에 감염된 수많은 스마트폰이 해커의 악성코드 조작에 따라 반경 5km 내의 기지국에 분산서비스거부공격(DDoS, 디도스)을 감행한다. 일시에 집중되는 3G 통신 요청을 소화하지 못하는 기지국은 ‘뻗어버린다’. 한번에 처리할 수 있는 통신 용량(대역폭, bandwidth)에 한계가 있기 때문이다.
물론 최악의 시나리오지만 서해안 전방에서 적군이 지휘체계를 마비시킬 수도 있다. 군인들이 통신이 더 간편한 휴대전화를 비상연락 수단으로 사용하는 일은 비일비재하기 때문이다.
‘쥐도 새도 모르는’ 공격 막는 방법은
스마트폰을 둘러싼 모바일 보안 위협은 피해를 입었는지조차 모르기 때문에 방심해선 안된다. 스마트폰은 이상 증상이 있으면 전원을 껐다 켠다. 꺼졌다 켜지면 이상 현상이 악성코드였는지, 기기 자체의 결함이었는지, 소프트웨어 충돌 때문이었는지 알 수 없다. AS센터에 맡겨도 마찬가지다.
상황이 이렇다 보니 모바일 보안 위협에 대응하기 위한 여러 가지 방안들이 거론되고 있다. 보안 전문가들이 내놓고 있는 방안은 앱과 네트워크 검증이다. 앱과 네트워크를 분석해 악성코드 유무를 판별한다.
‘개인 정보가 돈이 되는 시대’ 누군가 당신의 스마트폰을 노리고 있다. 지금도 특정 지역에서 갑자기 스마트폰이 먹통이 된다든지, 자신도 모르는 모바일 광고가 스마트폰에 주기적으로 전달된다든지, 이벤트를 홍보하는 문자메시지가 반복적으로 온다면 악.성.코.드. 4글자를 떠올려야 할 것이다. 스마트폰의 역습, 지금부터 시작이다.
