최첨단을 걷는 휴대전화가 각종 악성 코드에 노출되었다고 한다. 그렇다면 어떻게 이들 휴대전화를 악성 코드로부터 보호할 수 있을까.


휴대전화는 첨단 기능이 많으면 많을수록 바이러스에 감염될 위험이 그만큼 커진다.


에프티엔 미드웨스트 증권(FTN Midwest Securities)의 자료에 따르면, 미국에서 판매되는 휴대전화 4대 중 1대는 스마트폰으로, 음성 메시지는 물론 이메일과 사무실 업무까지 할 수 있는 전천후 무선기기이다.

그렇지만 휴대전화의 기능이 점차 늘어나면서 바이러스에 노출될 위험도 그만큼 커지고 있다. 이들 스마트폰은 새로운 소프트웨어, 추가 저장 공간, 한층 더 강력한 프로세서를 손쉽게 추가해주는 운영 체계를 탑재하고 있어서 컴퓨터처럼 막강한 기능을 자랑하고 있지만, 반대로 같은 이유로 해커들이 노리는 사냥감이 되고 있다.


러시아 바이러스 백신업체인 카스페르스키 랩(Kaspersky Lab)의 선임 기술 컨설턴트인 셰인 코르센(Shane Coursen)은 “모바일 바이러스 문제는 한층 더 심각해질 것”이라고 내다보고 있다. “과거 컴퓨터 바이러스가 기승을 부릴 때를 생각해 보면, 특정 운영 체계가 점점 더 광범위하게 사용될수록 이를 악용하기 쉬워졌음을 알 수 있다”고 한다.


얼마나 위험한가

이러한 경고는 실제로 현실화되고 있다. 최초의 휴대전화 바이러스인 카비르(Cabir)는 2년 전 체코에서 시작되어 전 세계 25개국으로 퍼져나갔다.


핀란드의 보안 연구 및 소프트웨어 업체인 에프씨큐어(F-Secure)는 8월 초 발간한 보고서에서 스마트폰 바이러스 ‘컴워리어큐(Commwarrior.Q)’에 대해 경고했다. 이 휴대전화 바이러스는 심비안 60 시리즈 운영체계를 채택하고 있는 스마트폰을 감염시킬 수 있는 것으로 알려져 있다. 심비안 60 시리즈는 주로 노키아의 고급 기종 10여개의 모델에 탑재되어 있다. 심비안은 휴대전화 제조업체들이 컨소시엄을 구성해 설립한 운영체제 업체로 현재 유럽과 아시아에서 널리 사용되다보니 해커들의 주요 목표가 되고 있다.


역시 스마트폰인 모토로라의 ‘큐(Q)’나 팜(Palm)의 ‘트레오 700w’가 채택하고 있는 운영체제인 마이크로소프트 윈도 모바일 역시 위험하기는 마찬가지다.


확실한 것은 휴대전화 바이러스 문제가 개인용 컴퓨터 바이러스 문제의 심각성에 비하면 상당히 미미하다는 점이다. 테크놀로지 관련 연구 업체인 가트너는 아무리 빨라도 내년 말께나 되어야 휴대전화 바이러스가 맹위를 떨칠 것으로 내다보고 있다. 전문가들은 개인용 컴퓨터 바이러스가 수만여종에 이르는 것과는 달리 휴대전화 단말기간에 퍼지는 것으로 알려진 바이러스는 200종 정도라고 보고 있다.


뿐만 아니라 기본적으로 휴대전화 바이러스는 동일한 운영 체제를 사용하고 있는 단말기에서만 전파된다. 전파 방식은 컴퓨터 바이러스의 경우와 마찬가지로 감염된 휴대전화 간에 특정 코드가 전송되면서 감염된다.


그런데 개인용 컴퓨터의 경우에는 거의 모든 PC가 마이크로소프트의 운영 체제 윈도를 채택하고 있기 때문에 해커들이 전파력이 큰 바이러스를 만들기 쉽지만 휴대전화 업계의 실상은 다르다. 리눅스, PalmOS, 심비안, 윈도 모바일, 리서치 인 모우션社의 블랙베리 등 다양한 운영 체계가 공존하고 있다. 이 중 특정 운영 체계를 겨냥하고 만들어진 바이러스는 보통의 경우라면 다른 운영 체계 앞에서는 힘을 쓰지 못한다.


휴대전화의 개인 정보에 대한 공격

보안 소프트웨어 업체인 시만텍의 휴대 및 무선 보안 담당 부장인 폴 밀러(Paul Miller)는 “현대인은 어디를 가든 하루 종일 휴대전화를 늘 몸에 지니고 있고, 항상 네트워크에 접속되어 있다는 점에서 이 휴대전화 바이러스 문제가 기존에는 상상하지 못했던 위험을 야기할 수 있다”고 말한다.


밀러는 “휴대전화에는 개인 정보가 PC보다 훨씬 많이 들어있다”고 말한다.


또한 요즈음의 컴퓨터 바이러스는 보통 이메일이나 다운받는 인터넷 게시물을 통해 퍼져나가지만, 휴대전화 바이러스 감염 경로는 더 다양하다. 컴퓨터 바이러스의 전파 경로는 물론이거니와 근거리 무선 통신망인 블루투스, 문자 메시지, 메모리 카드를 통해서도 바이러스에 감염된 파일을 전송할 수 있기 때문이다.


시만텍의 밀러에 따르면, 블루투스는 바이러스가 퍼지는 손쉬운 통로라고 한다. 근거리안에 있는 단말기를 통해 바이러스가 손쉽게 다른 기기로 옮겨갈 수 있기 때문이다.


시만텍은 휴대전화 바이러스 사고를 연구한 적이 있는데, 밀러는 이를 두고 “휴대전화 바이러스도 생물체처럼 활동한다. 감기 바이러스처럼 인구 밀집 지대에서 다른 인구 밀집 지대로 옮겨간다”고 묘사하고 있다.


밀러는 스마트폰이 기업 정보를 빼내려는 해커들에게 점점 더 인기 있는 먹잇감이 되어 가고 있다는 점에 주목한다. 노트북 컴퓨터와 마찬가지로, 스마트폰 역시 영업 사원의 업무 관련 연락처나 회사 임원의 파워포인트 프레젠테이션과 같은 중요한 정보를 저장할 수 있다. 최근 발표된 시만텍의 자료에 따르면 스마트폰 사용자의 55%가 기밀 사항인 개인 및 비즈니스 관련 정보를 휴대전화에 저장하고 있다고 한다. 이러한 주요 정보가 휴대전화의 무선 통신망을 통해서 해커의 이메일 계정으로 전송되는 악성 바이러스에 노출되는 것은 그리 어려운 일이 아니다.


휴대전화를 보호하는 방법

카스페르스키 랩에서는 휴대전화 바이러스의 감염 위협을 낮추는 몇가지 간단한 대책을 내놓고 있다.


첫째, 만약 블루투스 기능이 내장된 휴대전화를 사용하고 있고 무선 헤드셋이나 다른 블루투스 내장 기기와 사용하지 않을 경우에는 이 기능을 정지시킨다. 블루투스 기능을 사용해야 하는 경우에는, ‘검색불가(nondiscoverable)’로 조정해 두면 된다. 사용하는 휴대전화가 블루투스 연결을 수신한다는 신호를 발신하지 않게 되는 기능으로 바이러스에 감염된 다른 휴대전화의 블루투스망을 통한 접근을 막을 수 있다.


둘째, 휴대전화 바이러스를 차단해주는 소프트웨어를 다운받아서 설치한다. 노키아는 시만텍의 휴대전화 바이러스 차단 프로그램을 자사 기종에 아예 탑재시켜 출고하기도 한다. 특히 카페르스키 랩이나 시만텍에서는 상당히 다양한 기종에서 쓸 수 있는 바이러스 백신 프로그램을 제공하고 있다.


마지막으로, 이메일이나 문자 메시지로 받은 파일을 수신할 때는 특히 주의해야 한다. 카페르스키 랩의 코르센은 “발신자가 아는 사람이라 할지라도 신중을 기해 파일을 받아야 한다”고 말하고 있다. 일단 휴대전화가 바이러스에 감염되면 저장된 주소록에 있는 모든 전화에 바이러스를 보낼 수 있기 때문에, 아는 사람이라 하더라도 예기치 않게 파일이 전송되어 오면 바이러스 때문일 수 있으니 조심해야 한다.


물론 코르센과 밀러는 바이러스 백신 업계에 종사하므로 차단 소프트웨어를 적극 선전하고 추천하는 것이라고 생각할 수도 있다. 그렇지만 개인용 컴퓨터 바이러스의 피해를 생각해 볼 때, ‘소 잃고 외양간 고치는 일’은 없어야 할 것이다. 스마트폰 사용이 급속도로 퍼져 가고 있는 만큼, 보안을 철저히 챙기는 태도가 현명할 것이다.


<출처> Business2.0(美), 2006. 8. 10

Posted by TopARA

댓글을 달아 주세요

  1. 쓸쓸한연가 2006.12.06 21:33  댓글주소  수정/삭제  댓글쓰기

    좋은글이라 담아갑니다 *^^*