모바일, 바이러스 제작자의 새로운 타깃으로 부상

스마트폰을 비롯한 다양한 모바일 기기가 출시되면서 올해는 모바일 기기를 겨냥한 보안 위협이 지난해보다 3배가량 늘어날 전망이다. 미국 보안업체 맥아피가 발표한 최신 보고서에 따르면 모바일 기기를 감염시키는 악성코드수는 지난해 226개에서 올해는 3배 가량 증가한 726개에 달할 것이라고 추정했다.

따라서 첨단 모바일 폰의 등장과 함께 바이러스 제작자들의 새로운 표적은 ‘모바일’로 이동하고 있으며 반면 모바일 보안에 대한 사회적 관심은 아직 부족한 실정이다. 맥아피는 최악의 경우 보안SW가 결여된 스마트 폰의 경우 2억대가 한꺼번에 감염되는 상황이 발생할 수 있다고 경고했다.

안철수연구소가 지난해 말 발표한 ‘2005 악성코드 동향 분석’결과에 따르면 “국내에서는 아직 피해가 발생하지 않았지만 해외에서는 둠부트(Doomboot), 카드트랩(Cardtrap), 카드블록(Cardblock) 등 심비안용 악성코드가 꾸준히 등장하고 있다”고 밝히고 “지난해 3분기에는 전파 수단이 기존 블루투스에서 멀티미디어메시징서비스(MMS)로 이동해 지역적 한계를 넘었으며, 특히 휴대전화와 연결되는 다른 운영체제나 시스템도 감염시키는 악성코드도 등장해 모바일 보안 위협이 새로운 국면으로 접어들었다”고 경고했다.

2004년 6월 처음 발견된 카비르 웜은 이전 모바일 악성코드와는 달리 자기 복제와 네트워크를 통해 전파되는, 최초의 웜 형태의 악성코드라는 특징을 갖고 있다. 삼성, 노키아, 지멘스, 소니에릭슨 등이 생산한 스마트폰에 사용되는 운영체제인 심비안 운영체제에 침투하여 단말기 전원을 켤 때마다 액정 화면에 ‘Caribe’라는 메시지가 보이게 한다.

주로 근거리 무선통신규격인 블루투스(Bluetooth)를 이용해 전염된다. 이외에도 전세계적으로 다양한 모바일 악성코드가 보고되고 있다.

한편 심비안 운영체제는 국내 제품에 거의 사용되지 않고 있어 아직까지 우리나라는 모바일 악성코드 청정지역이다. 하지만 모바일 관련 소프트웨어가 다양화되고 복잡해짐에 따라 언제까지 청정지역에서 해제되는 것은 시간문제라고 업계는 보고 있다.

[길민권 기자(is21@infothe.com)]

 <저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지.>