그렇다면 휴대폰은 어떤 식으로 해킹에 악용될 수 있을까. 최근 중국에서는 웹해킹의 한 방법으로 웹파일 업로드 기능을 이용해 서버에 WAP쉘을 올려 해당 시스템의 권한을 장악하는 공격프로그램이 성행하고 있다. 특정 웹사이트에 공격프로그램을 설치한 후 휴대폰으로 원격조정이 가능하기 때문에 얼마든지 해킹공격도구로 악용될 여지가 있다.

또한 충격적인 것은 취재결과 이러한 공격을 가능하게 하는 프로그램이 중국 내에서는 적은 액수로도 살 수 있을 만큼 흔하다는 점이다. 이 공격 방식의 가장 큰 특징은 WAP서비스뿐만 아니라 일반 웹서버에서도 공격프로그램을 변조하여 이런 공격이 충분히 가능하다는 점이다.

한편 이러한 휴대폰을 이용한 공격이 국내에서 발생할 경우 대응방법을 쉽게 찾기 힘들다는 점에서 전문가들은 그 위험성에 대해 큰 우려를 나타내고 있다. 그리고 더 큰 문제는 휴대폰으로 공격프로그램을 제어한다면 대포폰인 경우 공격자의 흔적도 남지 않아 추적이 거의 불가능하다는 점이다. 따라서 보안담당자나 보안업체가 이러한 종류의 해킹기술에 미리 대응해야 하는데 아직 이런 대비가 미흡한 실정이다.

이에 전문가들은 이를 막기 위해서는 “일반 웹 서버의 경우 WAP 사용시 발생하는 브라우저 에이전트 값을 차단해야하며 파일업로드 검사시 WAP 형태의 파일은 업로드 하지 못하도록 하고 휴대폰 해킹공격을 막을 수 있는 기술이 시급히 이뤄져야 한다”고 지적했다.

[장성협 기자(boantv@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>