유형별 스마트폰 악성코드 소개

정길수 한국인터넷진흥원 팀장은 10일 열린 인터넷&정보보호 세미나에 참석해 그동안 나타난 스마트폰 악성코드를 예로 들며 앞으로 나타날 스마트폰 악성코드 유형에 대해 소개했다.

현재까지 스마트폰 악성코드는 PC의 악성코드와 비교하면 종류가 많지는 않은 상황이지만, 스마트폰에는 중요한 개인정보들이 많이 담겨있기 때문에, 스마트폰 활성화에 따라 그 수는 점차 늘어날 전망이다.

정팀장은 첫 번째로 개인정보를 유출하는 스마트폰 악성코드를 소개했다. 스마트폰에는 통화내역과 수신메시지, 전화번호부, 일정, 메모, 위치정보 등 개인 신상정보가 담겨있어 악성코드에 의한 유출 가능성이 크다.

2005년에 나타난 PBStealer는 전화번호부 압축 프로그램으로 가장한 악성코드로, 단말기에 저장된 전화번호를 외부 단말기로 유출하는 기능을 가지고 있다. 2009년에 나타난 아이폰 악성코드인 iPhone/Privacy.A는, 감염된 아이폰에서 무선랜을 접속하는 경우 개인정보(문자메시지, 이메일 등)를 원격지로 전달하는 기능을 가지고 있다. 같은해 나타난 Duh Worm은, 아이폰을 이용한 금융관련 거래에서 SMS기반 인증코드(6자리)를 훔쳐내 원격지로 전송하는 등 금전적인 피해 유발 가능성을 가지고 있다.

그가 소개한 스마트폰 악성코드의 두 번째 유형은, 장치 이용을 제한하거나 데이터를 파괴하는 악성코드이다. 이런 유형의 악성코드는 단말기 UI를 변경하거나 단말기 파손(오류 발생)하며 배터리 소모를 늘리고, 정보(파일, 일정, 전화번호 등) 및 프로그램을 삭제 한다. 2004년에는 Skull이라는 악성코드가 단말기의 시스템 어플리케이션을 다른 파일로 교체해, 단말기 사용을 불가능하게 만들었다. 2005년에 나타난 Bootton은 단말기에 설치된 응용 프로그램의 아이콘 변경해 전화통화 외에 다른 기능 사용하지 못하게 하기도 했다. 같은 해 나타난 BlankFont는 단말기의 폰트파일을 사용하지 못하게 하기도 했다. 2009년 에는 아이폰을 타깃으로 한 Ikee웜이 등장해 아이폰의 바탕화면을 80년대 팝가수 릭애슬리 사진으로 변경하기도 했다.

세 번째 유형은 부정과금을 유발하는 사례다. SMS나 멀티미디어메시지(MMS)등 스팸문자를 발송해 휴대전화 소액결제나 무선인터넷 무단이용, 유료전화서비스 악용 등의 피해를 입혔다. 2004년에 나타난 Mosquit는 비용을 청구하는 서비스 전화번호 리스트를 포함해 단말기 사용자 몰래 SMS메시지를 해당 전화번호로 보냄으로써 고액의 서비스 이용료 부과하는 사례로 전해지고 있다. 2005년에 나타난 CommWarrior는 MMS 메시지를 자신의 복사본에 첨부하고 단말기 주소록에 있는 모든 연락처에 발송함으로써 단말기 소유자에게 고액의 서비스 이용료 부과시켰다.

정길수 팀장은 “악성코드에 감염된 좀비 단말기로 특정 사이트에 트래픽을 유발하거나 특정단말기에 SMS를 전송함으로써 부정 과금 유발이나 웹사이트 마비하거나 단말기 이용 불능 야기하는 모바일 DDoS 악성코드도 등장할지 모른다”면서 “스마트폰 자체가 DDoS 유발 명령을 내리는 C&C로도 사용이 가능하다”고 말했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>