본격적인 스마트폰 시대가 열리면서 모바일 악성코드에 대한 경각심을 높여야 할 것으로 나타났다.
최근 한국전자통신연구원(ETRI)이 발표한 ‘스마트폰 보안 위협 및 대응기술’에 따르면 지난 4월 윈도 모바일 기반 스마트폰에서 작용하는 악성코드인 ‘트레드다이얼’이 처음 발견된 이후 모바일 기기의 성장과 더불어 규모 면에서 빠르게 증가하고 있고 위협요인도 다양화되고 있다.
이같은 악성코드의 증가는 개방형 단말기의 증가와 함께 블루투스, 와이파이(Wi-Fi), USB 등을 통한 단말기의 외부 접속 경로가 늘어난 것이 악성코드가 늘어난 원인으로 분석된다.
모바일 악성코드는 초기에 단순히 전파를 목적으로 하거나 단말의 기능적 동작을 마비시키는 형태에서 최근에는 개인정보의 유출 및 금전적 이득을 목적으로 하는 형태로 지능화하고 있다.
ETRI는 “안전한 스마트폰 서비스 환경을 보장하고 향후 보안 위협에 대해 선제적 방어 체계를 구축하려면 단말기 보안기술과 더불어 원격 보안 관리, 안전한 결제 서비스 지원 및 모바일 애플리케이션 검증 등과 관련한 기술이 필요하다”고 설명했다.
▨악성코드 5개 유형으로 나뉘어=ETRI가 정리한 악성코드는 5개 유형으로 ▲단말기 장애 유발형, ▲배터리 소모형, ▲통신요금 발생형 , ▲정보유출형, ▲크로스 플랫폼형이다.
단말기 장애 유발형 악성코드는 기기 사용을 불가능하게 만들거나 장애를 유발하는 공격 유형으로 모든 메뉴 아이콘을 해골로 변경시키고 통화 이외의 부가기능을 사용할 수 없게 만드는 특징이 있다. 배터리 소모형은 단말기 전력을 지속적으로 소모시키는 것으로 지난 2004년에 블루투스를 통해 전파되는 최초의 모바일 악성코드인 카비르(Cabir)가 대표적이다. 카비르는 기기를 손상하지 않는 대신 지속적으로 인근 단말의 블루투스를 스캐닝하고 블루투스를 통해 악성코드를 전파하는 특징을 지녔으며 지속적인 스캐닝을 통해 배터리를 소모시킨다.
통신요금 발생형은 단말기의 메시징 서비스나 전화 통화를 지속적으로 시도해 요금을 발생시키는 공격 유형으로 중국에서 감염된 단말 화면에 사용자에게 돈을 요구하는 경고 메시지를 표시하고 저장된 SMS를 삭제하기도 했다.
정보유출형 악성코드는감염된 단말의 정보나 사용자 정보를 외부로 유출시키는 공격 유형으로 사회적으로 문제가 될 가능성이 큰 유형이다.
지난 2008년 발견된 인포잭(Infojack)은 합법적인 애플리케이션이 단말에 다운로드 될 때 ‘.cab’ 설치파일과 함께 설치된 후 특정 웹 서버에 접속해 인포잭의 나머지 부분을 다운로드해 재설치하게 된다. 설치가 완료되면 단말의 보안 설정을 변경하고 시리얼 번호, 운영체제(OS), 설치된 애플리케이션 등의 정보를 외부로 전송해 2차 공격에 노출시킨다.
크로스 플랫폼형 악성코드는 모바일 단말을 통해 PC를 감염시키는 공격 유형으로 감염된 단말기 메모리 카드를 PC에 옮겨 사용할 때 PC를 감염시켜 데이터를 삭제하거나 성능을 저하시킨다.
▨보안업계 대응책 마련 분주=안철수연구소는 스마트폰을 통해 보안 사전 대응정보를 신속히 전달하고 사용자 커뮤니케이션 편의성을 증대하기 위해 스마트폰 전용 모바일 웹사이트(m. ahnlab.com)를 지난 14일 오픈했다.
안철수연구소가 이번에 발표한 모바일 안랩닷컴은 아이폰과 안드로이드 기반 스마트폰에 동시에 제공되는 국내 최초의 스마트폰 전용 보안정보 모바일 웹사이트다.
이 사이트에는 최신 보안경보와 엔진업데이트 정보, 보안 권고문, ASEC리포트 등의 악성코드 정보, 최신 보안뉴스와 보안 이슈, 전문가 칼럼 등을 포함하고 있으며, 모바일을 통한 보안위협과 사전 대응정보를 신속하게 알리는데 중점을 뒀다.
모바일 안랩닷컴은 스마트폰에서 안랩닷컴(www.ahnlab.com)으로 접속해 이용할 수 있으며, 바탕화면 바로가기 아이콘도 제공된다.
안연구소 관계자는 “내년에는 스마트폰 악성코드 신고 및 전용백신 제공을 통해 모바일 보안 서비스를 지원하는 플랫폼으로 발전시킬 계획”이라고 밝혔다.
저작권자 © 중소기업뉴스 무단전재 및 재배포 금지