스마트폰 악성코드도 진화중

송수신 기능 마비 등 1000건 발견

스마트폰 보급 확산과 함께 스마트폰 사용자들을 괴롭히는 나쁜 프로그램(악성코드)도 증가하고 있다.

13일 한국전자통신연구원이 내놓은 ‘스마트폰 보안위협 및 대응기술’ 보고서를 보면, 스마트폰 같은 모바일 기기에서 작동하는 악성코드가 외국에서 1000건 가량 발견됐고, 우리나라에서도 155건 가량 보고됐다. 개방형 단말기 증가와 함께 블루투스·무선랜(와이파이)·유에스비(USB) 등 단말기의 외부 접속 경로가 늘어나는 게 악성코드를 확산시키는 원인으로 분석됐다.

악성코드가 스마트폰 사용자에게 주는 피해 유형도 단말기 장애 유발, 배터리 소진, 통신요금 추가 발생, 정보 유출 등으로 다양해지고 있다. 실제로 ‘스컬스’란 악성코드는 모든 메뉴를 해골로 변경시키고, 통화 이외의 부가기능을 사용할 수 없게 만든다. ‘락넛’은 키 버튼을 고장내고, ‘가브노’는 전화 송수신 기능을 마비시킨다.

국내에서도 발견된 ‘트레드 다이얼’은 50초마다 국제전화번호로 전화를 걸게 하고, ‘레드 브라우저’는 주기적으로 불특정 다수에게 문자메시지를 발송해 요금을 발생시킨다. ‘인포잭’과 ‘플렉시스파이’ 등은 통화와 문자메시지 발송 내역 등 스마트폰에 담긴 사용자 정보를 외부로 유출한다. 전자통신연구원은 “단말기 보안, 안전한 모바일 결제, 애플리케이션 검증 등에 대한 기술 개발 투자가 병행되야 한다”고 지적했다.

김재섭 기자 jskim@hani.co.kr