금전적 이익을 위해 트로이목마 발생

 모바일 게임 등으로 가장한 악성코드 발생

 웹 to 폰 메일 서비스로 인한 웜, 바이러스의 유포

웜, 바이러스 등의 제작 동기가 해커의 자기만족이 아닌 금전적 이익을 위한 방향으로 변질되고 있는 시점에서 휴대폰은 좋은 표적이 되고 있다. 실제로 지난 2004년 6월 심비안 운영체제를 탑재한 스마트폰에 감염되는 ‘카비르(Cabir)’라는 웜이 등장해 더 이상 핸드폰이 안전하지 않다는 것이 증명됐다.

또한 ‘스컬스(Skulls)’, ‘라스코(Lasco)’라는 트로이목마와 바이러스가 보고 됬으며 특히 스컬스가 설치되면 프로그램의 아이콘이 모두 해골 모양으로 바뀌고 프로그램의 실행을 방해한다. 2005년 3월에는 자기 자신을 복제하는 ‘콤워리어(CommWarrior)’가 보고됐다. 콤워리어는 휴대폰에 저장된 주소록을 이용해 자기자신을 MMS(Multimedia Messging System)를 이용해 전송한다. 또 주변에 블루투스가 활성화돼 있으면 블루투스를 통해 자기를 복제하기도 한다.

이런 형태의 웜이 국내 이동통신망에서 발견되면 급속하게 사용자의 휴대폰에 자기복제를 시도할 것이고 이런 자기복제는 기하급수적으로 증가해 기지국이 처리할 수 없는 트래픽이 발생하므로 이동통신사의 서비스 인프라가 정상적인 서비스가 어려우며 심지어 중단될 수도 있다.

또 전화번호부를 무단 복제해 특정 사용자에게 전달할 수도 있다. 이는 전형적인 트로이목마의 형태와 휴대폰이라는 개인화 단말기의 특징을 이용한 악성코드의 형태이다. 이러한 형태의 휴대폰 바이러스는 꾸준히 진화되고 있는 현재의 상황이다.

안철수연구소 관계자는 “최근 모바일 게임이 인기를 끌면서 ‘불법 모바일 게임 전송 프로그램’이 등장해 포털 사이트 자료실 및 핸드폰 동호회 사이트 등을 통해 급속하게 전파되고 있다”며 “이렇게 모바일 기기용 불법 복제 프로그램이 나돌고, 모바일용 와레즈 사이트 등이 여기 저기 생기면 게임 등으로 가장한 트로이목마, 웜이 발생할 수 있다”고 주의를 당부했다.

또 “웹 to 폰 메일 서비스로 인한 웜, 바이러스의 유포의 경우 유무선 환경이 연동되면 모바일폰 등을 통해 웹에서 메일을 다운로드할 수 있는데, 웹에서 메일을 다운로드 받아 모바일폰으로 저장할 때 바이너리가 첨부되는 서비스를 통해서 유선에서 웜을 배포하고, 폰 to 폰을 통해서 웜이 전파되는 것이 가능하다”고 덧붙였다.

현재의 상황을 PC로 치자면 90년대 초반의 PC 통신과 유사한 환경이 만들어 질 수 있다는 것이다. 이 당시 바이러스의 주요 유포 경로는 PC 통신망. 이들 통신망에 올려진 각종 프로그램들을 보안에 대한 개념이 부족한 PC 이용자가 다운로드하는 과정에서 바이러스에 감염되는 사례가 속출했었다. 이에 비추어볼 때, 모바일 기기에 웜 등이 발생하는 모바일 네트워킹의 초창기에는 과거 PC 통신 시절과 유사한 상황이 발생할 것으로 예상된다.

이러한 환경에선 컴퓨터 바이러스와 같이 위협적이고 확산이 빠른 웜은 힘들다고 해도 트로이목마 형태의 악성 코드는 가능할 것으로 보인다.

※ 예상 가능한 모바일 바이러스의 피해

- 사용자 정보 변경ㆍ삭제ㆍ유출

- 사용자가 저장한 응용 프로그램을 임의로 변경ㆍ삭제

- 사용자가 요청하지 않은 데이터를 계속 요청하고 무한 루프를 발생

- 시스템 리소스(메모리 등)를 끊임없이 소모하여 단말 성능 저하

- 사용자의 주소록을 이용하여 임의로 다량의 SMS 전송

- 단말기로부터 들어오는 콜 신호를 거부하거나 조작해 기지국이 단말기의 위치를 파악하지 못해 전화기 본래의 기능을 수행하지 못하게 함.

- 통신사업자의 데이터 센터 게이트웨이ㆍ서버 군의 내부 네트워크 증가

[박은수 기자(eunsoo@boannews.com)]

                <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지.>