누가 나 몰래 국제전화를? 국내 첫 스마트폰 악성코드 피해

스마트폰이 악성코드에 감염돼 이용자 몰래 자동으로 국제전화를 거는 피해 사례들이 발생하고 있어 스마트폰 보안에 대한 각별한 주의가 요구된다. 스마트폰은 컴퓨터 기능을 갖췄기 때문에 개인용컴퓨터(PC)처럼 악성코드에 감염돼 피해를 낳을 가능성이 지적돼 왔는데, 실제로 피해 사례가 발생한 것은 국내에선 처음이다.

22일 방송통신위원회와 안철수연구소는 지난 13일부터 국내 윈도 모바일용 스마트폰에서 사용자 몰래 국제전화를 자동 발신하는 사례가 모두 155건 발생했다고 밝혔다.

이 악성코드는 윈도 모바일 기반의 스마트폰에서 작동하는 ‘트레드다이얼’로, 감염되면 무단으로 국제전화를 건다. 트레드다이얼은 모바일 게임인 ‘3디(D) 안티테러리스트 액션’과 동영상 유틸리티인 ‘코덱팩’에 포함돼 배포됐으며, 모두 6개 국제 전화번호로 통화가 시도됐다. 6개 전화번호는 음성·데이터서비스, 퀴즈쇼, 투표 등 분단위 과금이 이뤄지는 번호로, 발신 대상국은 도미니카공화국, 소말리아 등이다.

안철수연구소 쪽은 국내 출시된 윈도 모바일 운영체제의 스마트폰은 기종과 이동통신사를 가리지 않고 모두 이 악성코드로부터 안전하지 않다고 밝혔다. 하지만 스마트폰의 국제전화 발신제한 설정 등으로 실제 통화가 이루어지지 않아 요금이 부과된 사례는 없는 것으로 확인됐다.

안철수연구소는 삼성전자와 엘지전자의 스마트폰에 탑재된 ‘브이(V)3 모바일’에 이 악성코드의 진단·치료 기능을 업데이트하는 한편, 전용백신을 무료로 배포해 다른 회사의 윈도 모바일 스마트폰 이용자도 이를 이용할 수 있도록 했다고 밝혔다.

구본권 기자 starry9@hani.co.kr