스마트폰 해킹 위험도는?

[열려라 경제] 아하 그렇구나
‘손안의 컴퓨터’…악성코드, 피시보다 훨씬 드물어
멀티태스킹 돼야 해킹 가능…아이폰 상대적 안전

“스마트폰으로 전화를 하면 도청이 되나요?” 지식경제부가 최근 스마트폰이 도청된다는 것을 시연하고 청와대가 보안상의 이유로 직원들의 스마트폰 지급을 유보하기로 함에 따라, 스마트폰에 대한 보안 우려가 높아졌습니다.

‘손 안의 컴퓨터’로 불리는 스마트폰은 다양한 용도로 쓸 수 있는 편리한 기기이지만 휴대전화에는 없던 불안요인들도 안고 있습니다. 스마트폰은 운영체제(OS)가 탑재된 일종의 컴퓨터로, 다양한 프로그램을 설치·삭제하며 사용자에 따라 다양한 용도로 쓸 수 있습니다. 컴퓨터처럼 사용자 모르게 악성코드가 실행돼 해킹에 노출될 수도 있습니다. 하지만 하루에도 1만개 넘는 개인컴퓨터(PC)용 악성코드가 발견되는 것에 견주면, 수년간 전세계적으로 스마트폰 악성코드가 보고된 사례는 수백종에 불과하고 실제 실행과 해킹으로 연결된 사례는 드뭅니다. 국내에서 시연한 스마트폰 도청 역시 특정한 조건을 설정해서 ‘실험’한 것으로, 일반적 사용환경에서 ‘실제’로 일어난 게 아닙니다.

스마트폰 보안은 운영체제에 따라 달라집니다. 피시에는 90% 이상 마이크로소프트(MS)의 윈도 운영체제가 깔려 있어, 대부분의 악성코드는 윈도 환경을 겨냥해 만들어집니다. 하지만 스마트폰에는 피시처럼 지배적인 운영체제가 없고, 노키아의 심비안, 리서치인모션(RIM)의 블랙베리, 애플 아이폰, 구글 안드로이드, 엠에스 윈도모바일 등이 경쟁하고 있습니다. 악성코드를 만드는 해커도 대부분의 스마트폰에 동시에 침입할 수 없고 공격할 운영체제를 선택해야 합니다.

최근 한 언론이 지경부에서 도청을 시연한 스마트폰이 아이폰이라고 보도하자 애플 쪽은 “그럴 리가 없다”며 발끈하고 나섰고, 결국 도청 시연은 윈도모바일 기반인 ‘옴니아2’에서 이뤄졌다는 사실이 밝혀졌습니다. 애플의 반발은 이유가 있습니다. 아이폰 운영체제는 동시에 2개 이상의 프로그램을 실행하는 멀티태스킹을 허용하지 않고 있으며, 앱스토어를 통해 배포하려는 응용프로그램은 반드시 애플의 보안성 심사를 통과해야 하기 때문입니다. 스마트폰이나 피시에서 도청이 이뤄지기 위해서는 악성코드가 해당 기기에서 상주하며 활성화돼야 하는데, 멀티태스킹이 안 되면 불가능합니다. 애플은 아이폰 운영체제4.0에서 멀티태스킹을 허용한다고 했지만, 이 역시 내비게이션·인터넷전화 등 일부 기능에 제한됩니다.

반면, 안드로이드나 윈도모바일 등 멀티태스킹이 허용되는 운영체제에선 피시에서처럼 악성코드가 침투해 실행될 가능성이 있습니다. 실제 피해가 발생하진 않았지만, 국내에서도 윈도모바일 환경에서 사용자 몰래 국제통화를 시도하는 악성코드가 발견된 사례가 있습니다.

구본권 기자 starry9@hani.co.kr