본문 바로가기

[단독] 나도 모르게 도청이…내 스마트폰도 혹시 좀비?

중앙일보 2011.06.12 13:19



스마트폰도 좀비로 만드는 악성코드 발견





국내 스마트폰 사용자가 1000만명을 넘어섰다. 통신업계는 연내 2000만명까지 늘어날 것으로 전망하고 있다.



그런데 좀비 PC처럼 '좀비 스마트폰'을 만드는 악성코드가 발견됐다. 보안전문가들은 “좀비 스마트폰이 되면 자신도 모르는 사이에 연락처와 문자메시지·위치정보·e메일 등 중요한 개인 정보가 빠져나갈 수 있다”고 경고하고 있다.



최근 보안전문가들이 중국 ‘애초우’라는 애플리케이션에 ‘드로이드 쿵후(Droid Gongfu)’라는 좀비 스마트폰을 만드는 악성코드가 숨겨져 있는 사실을 밝혀냈다. 안드로이드폰에서 ‘블랙 마켓’으로 불리는 불법 앱시장에 올려진 이 앱을 깔면 자동으로 악성코드가 설치되고 해커가 원격에서 통제할 수 있는 ‘좀비 스마트폰’이 된다.

좀비폰이 되면 연락처·문자메시지·GPS 위치 정보 등 개인 정보가 빠져나갈 수 있다. 또 자신도 모르게 국제 전화를 걸거나 문자 메시지가 가동으로 전송돼 그에 따른 비용을 지불해야 한다.



특히 문제가 심각한 것은 이 ‘숙주’를 통해 순식간에 수많은 스마트폰이 좀비로 변한다는 점이다. 스마트폰 연락처에 있는 모든 사람에게 악성코드가 포함된 링크의 문자메시지를 전달해 디도스(DDoS) 공격이 가능해진다.



불법 도청까지 가능하다. 지난 8일 보안업체 하우리는 스마트폰에서도 도청이 가능하다는 것을 시연을 통해 입증했다. 좀비가 된 스마트폰은 사용자 몰래 음성 녹음 기능이 켜지고 통화나 회의 내용, 주변의 소리까지 녹음된다. 녹음된 파일은 해커에게 전송된다. 내가 통화한 내용을 내가 녹음해서 남에게 전송하는 과정을 거치게 되는 것이다. 악용되면 심각한 사회 문제를 유발할 수 있다.



보안업체 전문가들은 “좀비 스마트폰을 예방하기 위해서는 반드시 공식 앱스토어나 안드로이드 마켓을 통해 정상적인 앱을 내려받고 문자나 웹사이트를 통한 확인되지 않은 앱을 설치하지 말아야 한다”고 말했다.



또 “스마트폰 뱅킹, 회사 이메일 확인 등과 같은 중요정보는 가능한 3G망을 이용하는 것이 좋다”고 조언한다. PC 백신 같은 스마트폰용 모바일 백신도 있다. 하우리 ‘바이로봇 모바일’과 안철수연구소의 ‘V3 모바일’이 대표적이다. 모바일 백신은 반드시 항상 최신 버전으로 업데이트해야 한다. 매일 매일 악성앱이 늘어나고 있기 때문에 업데이트가 안 된 구버전 백신은 소용이 없다.



스마트폰 침해사고 대응을 위한 10계명


1. 의심스러운 애플리케이션 다운로드하지 않기

2. 신뢰할 수 없는 사이트 방문하지 않기

3. 발신인이 불명확하거나 의심스러운 메시지 및 메일 삭제하기

4. 비밀번호 설정 기능을 이용하여 정기적으로 비밀번호 변경하기

5. 블루투스 기능 등 무선 인터페이스는 사용시에만 켜놓기

6. 이상 증상이 지속될 경우 악성코드 감염여부 확인하기

7. 다운로드한 파일은 바이러스 유무를 검사한 후 사용하기

8. PC에도 백신프로그램을 설치하고 정기적으로 바이러스 검사하기

9. 스마트폰 플랫폼의 구조를 임의로 변경하지 않기

10. 운영체제 및 백신프로그램을 항상 최신 버전으로 업데이트하기

*자료=하우리



심영규 기자
공유하기
광고 닫기