한국이 더 이상 휴대폰 바이러스 안전지대가 아니라는 지적이 제기되고 있다.

보안업계에 따르면 지금까지 휴대폰 바이러스는 주로 유럽과 미국 그리고 동남아에서 발견됐다. 이들 지역에서 핀란드 노키아의 심비안, 미국 마이크로소프트의 윈도모바일 운영체제(Operating System)를 탑재한 스마트폰을 쓰는 까닭이다.

그간 발견됐던 휴대폰 바이러스는 이들 운영체제를 겨냥한 것들이다. 한국형 무선인터넷 소프트웨어인 위피(WIPI)를 실은 우리나라 휴대폰의 경우 바이러스 침투 대상이 될 수조차 없었다. 우리나라가 이 문제를 심각하게 여기지 않는 배경이다.

허나 사정이 달라졌다. 대부분의 국내 휴대폰에 탑재된 소프트웨어 ‘자바2모바일에디션(J2ME)’ 기반 바이러스가 최근 해외에서 발견된 후부터다. 이 바이러스가 확산되면서 보안 업계를 중심으로 “대책을 마련해야 한다”는 말이 나오고 있다.

해당 바이러스로 인한 피해의 정도는 아직 생각만큼 크지가 않다. 이와 관련해 러시아의 보안업체인 카스퍼스키는 얼마 전 “J2ME에서 작동하는 ‘SMS-트로이목마 바이러스’에 감염될 경우 스팸문자가 대량으로 발송될 수 있다”는 경고음을 냈다.

아울러 “유료 컨텐츠 서비스에 전화를 해 사용자에게 금전적인 피해를 준다”고 경고하기도 했다. 이 바이러스는 올해 1월부터 6월까지 약 422% 증가(작년 동기 대비), 새로운 보안 위협으로 확실히 자리잡고 있는 것으로 전해지는 중이다.

국내 전문가들도 “피시처럼 네트워크를 마비시키는 등의 피해를 일으키는 건 아니다”라면서도 “스마트폰이 늘어나고 있고, 위피를 고집하지 않을 수 있다는 얘기도 나오지 않나. 휴대폰 바이러스를 좀 심각하게 생각해야 한다”고 말하고 있다.

황미경 안철수연구소 차장은 “우리 휴대폰 환경이 개방 쪽으로 가면 새 운영체제에서 작동하는 바이러스가 상당수 나올 것으로 본다”며 “하지만 이 문제가 크게 현실화되지 않아 휴대폰 밴더나 통신사들이 아직 지켜보고 있다”고 지적했다.

카스퍼스키의 이성식 기술지원팀장은 “비록 우리나라가 안전하다고 하나 휴대폰 바이러스에 서서히 대비해야 한다”며 “분명 취약점이 있고, 아직 위협적이지 않지만 금전적인 이익만 생긴다면 빠른 속도로 확산될 수 있기 때문이다”라고 말했다.

하지만 당국엔 아직 뚜렷한 대응책이 없다. 최근 한국정보보호진흥원(KISA)이 3곳의 국내 이동통신사와 업무협약을 맺고, 휴대폰 취약점 및 악성코드 관련 정보를 상호 공유하는 한편, 정기적인 대응훈련을 실시하기로 했으나 그 이상은 없다.

무엇보다 ‘휴대폰 바이러스 실험환경 및 대응체계 구축’과 관련, 바이러스의 확산 가능성이 아직 낮다면서 이 작업에 착수하지 않고 있는 것으로 전해지고 있다. 휴대폰 제조업체와 이동통신사들의 대응 역시도 아직 활발하지 않기는 마찬가지다.

이에 보안업계는 “휴대폰 바이러스를 막을 기술이 준비돼있기는 하다”며 “따라서 관련 문제가 생겼을 때 대응하려 하기 보다는 한발 앞서서 휴대전화 사용자들의 잠재적인 피해를 줄이려는 자세를 민관 모두가 가져야 한다”고 말하고 있다.

[최한성 기자(boan1@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>