Sunday, April 25, 2010

스마트폰의 안전을 위협하는 악성코드 대책

전문가들은 2009 7 '디도스(DDoS·분산서비스거부) 공격' 사건 이후 국내에서도 스마트폰이 사이버테러의 공격 대상이 될 것이라고 경고하면서 모바일 환경에서의 보안 대책 수립 필요성을 강력히 주장한 바 있었다. 결국 국내에서도 스마트폰 악성코드로 인한 피해 사례가 발생했다. 이 악성코드에 감염되면 사용자가 모르는 사이에 저절로 국제전화를 걸게 된다고 한다.
 
4 22일 방송통신위원회는 윈도우 모바일 운영체제(OS)를 쓰는 스마트폰에서 영국발 악성코트 '트레드다이얼(TredDial)'로 인한 피해 사례가 지난 13일 처음 발생했다고 밝혔다.
 
이번에 등장한 윈도우 모바일 기반 스마트폰용 악성코드인 '트레드다이얼(TredDial)'은 사용자 몰래 스마트폰에서 50초마다 국제 전화번호로 전화를 걸어 휴대전화 요금이 과도하게 청구되도록 한다. 이 악성코드는 지난 13일 첫 발견된 후 19일 변종이 추가 발견됐다.
 
삼성전자 옴니아를 포함해 윈도우 모바일 운영체제(OS)를 탑재한 스마트폰에서 작동하며, 모바일게임 '3차원(3D) 안티 테러리스트 액션'과 동영상 관련 프로그램인 '코드팩'을 스마트폰에 내려받는 과정에서 감염된 것으로 알려졌다. 물론 현재 이 프로그램들은 삭제됐으며, 컴퓨터 보안업체인 안철수연구소는 'V3 모바일' 백신 프로그램을 업데이트해 무료로 배포하고 있다.
 
현재 국내에서 윈도우 모바일 OS를 쓰는 스마트폰은 삼성전자의 '옴니아' 시리즈와 LG전자의 '210' 시리즈, 소니에릭손 '엑스페리아 X1' 등이 있다.

한국인터넷진흥원(KISA)은 국내 한 통신사로부터 악성코드 감염 의심 보고를 받고 국내 스마트폰 가입자 162만여 명의 통화명세를 뽑아 조사한 결과, 155건의 전화 발신 피해 사례를 발견했다고 발표했다. 전화발신 피해 사례의 대부분은 도미니카공화국과 소말리아 등으로 전화를 건 것으로 나타났으며 다행히 전화요금이 실제 부과되지는 않았고 "전화를 걸었으나 통화 중이거나 단말기 내에서 차단되는 등 시도한 의 흔적만 나타났던 것"으로 밝혀졌다.
 
그 동안 국내의 경우 스마트폰 시장이 초기 단계였기 때문에 국내에서 모바일 악성코드가 발견된 적은 없었다. 반면, 스마트폰이 활성화된 해외의 경우 모바일 악성코드가 점점 증가하고 있다. 전 세계적으로 알려진 모바일 악성코드의 수는 2004년 노키아 스마트폰에서 악성코드가 처음 발견된 이후 총 15, 2005 131, 2006 353, 2007 381, 2008 429, 2009년 상반기 524건으로 매년 증가세를 보이고 있는 실정이다.
 
그러나 과거 국내 스마트폰 시장이 초기 단계였던 것과는 달리 2010 3월 기준 국내 스마트폰 이용자가 130만명을 돌파하였고, 앞으로도 급격하게 이용자수가 증가하여 2010년 말 스마트폰 이용자가 450만명을 넘을 것으로 예상되는 점을 감안할 때 스마트폰에 대한 근본적인 보안 대책이 시급하다고 생각된다.
 
먼저, 보다 안전한 환경에서 스마트폰을 사용할 수 있는 인프라 구축이 무엇보다 중요할 것이다. 이에 정부는 '스마트폰 정보보호 민관 합동대응반'을 만들어 악성코드에 대한 모니터링 작업을 지속적으로 펼칠 계획이라고 밝혔다. 한국인터넷진흥원(KISA) 관계자는 "응용프로그램(애플리케이션) 장터인 '앱스토어(App Store)'를 통해 악성코드가 감염되는 것을 막기 위해 악성코드가 포함된 응용프로그램은 아예 올릴 수 없게 원천 차단하는 안전 프로그램 개발을 국내 통신사들과 협의 중"이라고 말했다.
 
또한, 스마트폰 이용자들 또한 보안에 대한 인식을 강화해야 하겠다. PC에 보안 제품을 설치하고, 인터넷에 연결 시 e-mail이나 문자 메시지에 있는 URL은 신중하게 클릭하는 것처럼 스마트폰에서도 이러한 노력이 필요하다고 생각된다.

보안업체 및 단말기 제조사에서 제공하는 백신을 설치하고, 프로그램이나 파일 다운로드 시 반드시 안전 여부를 확인하는 습관을 가져야 할 것이다. 아래 내용은 안철수연구소가 권고하는 스마트폰 보안수칙 10계명이다.

▣ 스마트폰 보안수칙 10계명 (안철수연구소 권고안)
 
애플리케이션을 설치하거나 이상한 파일을 다운로드한 경우에는 반드시 악성코드 검사를 한다
게임 등 애플리케이션을 다운로드할 때는 신중하게 다른 사람이 올린 평판 정보를 먼저 확인한다
브라우저나 애플리케이션으로 인터넷에 연결 시 이메일이나 문자 메시지에 있는 URL은 신중하게 클릭한다
PC로부터 파일을 전송 받을 경우 악성코드 여부를 꼭 확인한다
백신의 패치 여부를 확인해서 최신 백신 엔진을 유지한다
스마트폰의 잠금 기능[암호 설정]을 이용해서 다른 사용자의 접근을 막는다
 잠금 기능에 사용한 비밀번호를 수시로 변경한다
블루투스 기능을 켜놓으면 자동 감염되므로 필요할 때만 켜놓는다
ID, 패스워드 등을 스마트폰에 저장하지 않는다
백업을 주기적으로 받아서 분실 시 정보의 공백이 생기지 않도록 한다
임의로 개조하거나 복사방지 등을 풀어서 사용하지 않는다
 
▶ 스마트폰의 안전을 위협하는 악성코드 유형
 
모바일 악성코드는 개인의 스마트폰을 마음대로 작동시키거나 시스템을 변형시켜 개인정보의 유출과 통신 인프라 손실로 이어진다는 점에서 모바일 보안 대책 마련이 시급하다고 생각된다.
 
전 세계적으로 알려진 모바일 악성코드는 2004년 노키아 스마트폰에서 처음 출현해 그 해 15건으로 집계된 이후 매년 꾸준히 증가해 2008 429, 2009년 상반기에만도 524건으로 크게 급증했다. 국내에서 그 동안 악성코드가 발견된 적은 없었지만, 2010년 스마트폰 수요가 늘어나면서 윈도우 모바일 기반의 스마트폰을 겨냥한 악성코드에 의한 피해사례가 지난 13일 처음으로 알려졌다. 이는 국내도 더 이상 모바일 악성코드의 안전지대가 아니라는 말이다. 하여 지금까지 나타난 대표적인 모바일 악성코드에 대하여 간단히 알아보았다.
 
최초로 발견된 모바일 악성코드는 지난 2004년 필리핀에서 발견한 'Cabir. A'이다. 심비안(Symbian) 운용체계(OS)용으로 주요 증상으로는 단말기 배터리의 수명을 단축시키며 블루투스로 전파되었다. 단말기의 시스템 애플리케이션을 다른 파일로 교체해 단말기를 사용하지 못하게 하는 Skulls라는 악성코드도 사용자들을 위협했다. Skulls는 해당 단말기 내의 모든 애플리케이션 아이콘을 해골 이미지로 바꾸거나 전체 화면에 해골 이미지가 나타나게 하였다.
 
모스키토스(Mosquitos)란 유명한 게임의 해적판을 가장해 P2P 네트워크를 통해 사용자 단말기에 침투한 'Mosquito'라는 악성코드도 등장했다. 이 악성코드는 사용자 몰래 문자 메시지를 고액의 서비스 이용료를 부과해 이득을 챙겼다. 같은 해 7월에는 윈도우 모바일 OS에서 휴대폰 루트 폴더의 모든 파일을 감염시키는 악성코드 'inCE.Duts'가 등장한 바 있다.

2005년에는 멀티메시징서비스(MMS)로 전파되는 최초의 모바일 웜 'CommWarrior'가 등장했다. 이 악성코드는 MMS 메시지에 자신의 메시지 복사본을 첨부해 단말기 주소록에 있는 모든 연락처에 발송하도록 하였다.

2006년에는 데스크탑 PC와 모바일 단말기를 동시 감염시키는 이종 감염 바이러스인 '크로스오버(Cross Over)'가 발견되었다. 이 바이러스는 윈도우 OS를 탑재한 데스크탑 PC로부터 사용자의 설치 승인 없이 자동적으로 단말기에 설치, 감염을 시켰었다.
 
애플이 아이폰을 출시한 2009년에는 아이폰을 노리는 악성코드가 출현하기 시작했다. 대표적인 악성코드가 아이폰에서 동작하는 'IKee'라는 악성코드다. 이 악성코드는 사용자가 임의로 플랫폼 구조를 변경(Jail Break)한 아이폰의 바탕화면에 90년대 팝스타의 이미지를 표시하게 만들었다.
 
스마트폰을 목표로 하는 악성코드 형태 (자료출처: 안철수연구소)