▲영화 “크리스마스의 악몽” 중에서 ⓒ브에나비스타 (사진은 본 기사 내용과 무관함)

아직까지 모바일 및 무선 맬웨어 위협이 가시화되지 않았지만 이번 크리스마스를 맞아 모바일 맬웨어가 마침내, 특히 북미 지역에서 주연으로 자리 잡게 될 것으로 보인다.

미국을 비롯한 북미 지역에서 블랙베리, 애플 아이폰 3G 등과 같은 스마트폰 사용 인구가 증가함에 따라 소비자들이 이러한 기기들을 데스크탑이나 노트북만큼 보호하는 것에 대해 고려하기 시작해야 한다는 주장이 일고 있다.

이미 알려진 바와 같이 켈시 그룹(The Kelsey Group)과 콘스탯(ConStat)이 미국 내 모바일 전화 사용자에 관해 조사한 결과, 모바일 사용자의 약 19%가 스마트폰을 사용하는 것으로 나타났다. 또한 응답자의 49%가 향후 2년 내 고기능의 모바일 기기를 구매할 예정이라고 답해 추수감사절에 이어 크리스마스에 스마트폰의 구매가 보다 증가할 것으로 보인다. 이에 스마트폰을 타깃으로 하는 맬웨어도 점차 증가하리라는 것.

보안 업체들이 모바일 맬웨어에 관해 경고해 온 것은 어제, 오늘의 일이 아니지만 ‘모바일 맬웨어 공격’이라는 개념은 대부분 이론상으로만 존재해왔던 것이 사실이다. 특히 PC에 대한 위협과 비교하면 모바일 장치를 노리는 맬웨어는 비교적 소수에 불과하기 때문이다. 이러한 이유로 대부분의 소비자들은 스마트폰의 보안보다는 모바일 전화, 스마트폰 자체를 분실하는 것만 염려하고 있는 것이 현실이다.

그러나 최근 미국 등에서는 모바일 전화를 노리는 맬웨어의 존재를 더 이상 간과할 수 없는 신호가 나타나고 있다. 일례로 얼마 전 보안업체 시만텍의 연구자들이 ARM 프로세서에 윈도우 CE 플랫폼을 구동하는 스마트폰을 노리는 다형 웜 WinCE.Pmcryptic.A를 발견했다.

이 웜이 실제적으로 끼치는 손상은 거의 없지만 문제는 강제로 프리미엄 번호로 전화를 걸게 한다는 것. 따라서 사용자들에게 금전적인 손실을 가져올 수 있다. 또한 이 웜은 기존의 스마트폰 웜과 달리 블루투스가 아니라 스토리지 카드를 통해 번식해 배터리를 곧 방전시키며, 스마트폰 용량에 과부하가 걸리게 한다는 것이다.

이와 더불어 정보를 탈취하는 WinCE.Infomeiti 등의 위협도 간과할 수 없다. 이 웜은 윈도우 CE 플랫폼은 물론, 중국어 간체를 디폴트로 사용하는 장치의 윈도우 모바일 5.0을 타깃으로 하는 것으로 알려졌다.

물론, 이러한 위협이 아직 북미 지역 내에서도 크게 급증하고 있는 것은 아니지만 보안 업체들은 곧 이러한 위협이 들이닥칠 것으로 확신하고 있다. 이에 따라 카스퍼스키를 비롯, 맥아피, 시만텍은 물론, ESET 등 소규모 업체들도 스마트폰 보안을 위한 제품을 제작하고 있는 것으로 알려졌다. 

[김동빈 기자(foregin@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>