스마트폰이나 태블릿PC 같은 모바일 기기가 위험하다. 그 동안 PC를 정조준했던 악성 코드들이 최근 들어 모바일 기기 쪽을 겨냥하고 있기 때문이다. 1년 사이에 모바일 악성코드가 6배나 늘었다는 조사 결과까지 나올 정도다. 스마트폰 시대의 도래와 함께 또 다른 이슈로 떠오른 모바일 보안 실태와 대책을 살펴본다.
글| 엠톡 편집부 사진| KBS 제공
스미싱은 문자 메시지(SMS)와 피싱(Phising)을 결합한 말이다. 주로 스마트폰에 SMS나 모바일 메시지로 악성코드를 삽입한 URL을 전달해 악성 앱 설치를 유도해 감염시키는 방식이다. 감염된 스마트폰으로 소액 결제를 유도해 금전적 피해를 입힌다. 소액 결제는 공인인증서가 필요없다는 허점을 노린 신종 범죄인 셈이다. 경찰청에 따르면 지난 해부터 올해 5월까지 접수된 피해건수가 1만296건에 달한다.
게다가 스미싱은 교묘한 변종들이 속속 등장하면서 이용자들일 공포에 떨게 만들고 있다. 대표적인 것이 최근 등장한 악성코드 '뱅키'(banki) 변종이다. 이 악성코드는 본인 인증기능까지 갖고 있을 정도로 고도화됐다. 사용자의 이름과 주민번호를 제대로 입력했는지 확인한 뒤 존을 빼가는 것이다.
모바일 기기를 노린 악성코드나 해킹 역시 갈수록 늘고 있다. 최근엔 '스파이 앱'이란 신종 해킹수법까지 등장했다. 도청 대상 스마트폰에 앱 하나를 몰래 깔거나 문자에 포함된 단축URL을 누르도록 유도해 악성코드에 감염시키는 방식이다. 게다가 스파이 앱은 소액결제 사기는 물론 사용자들의 통화내용과 문자메시지, 음성녹음을 통한 도감청까지 해낼 정도로 위력적이다. 자칫하면 스마트폰이 도청기나 위치 추적기로 악용될 수도 있는 것이다.
현재 스미싱 피해는 대부분 안드로이드 기반 휴대폰에서 이뤄진다. 애플의 경우 외부링크를 통한 앱 설치를 허용하지 않기 때문에 스미싱 자체가 쉽지 않기 때문이다. 반면 구글의 안드로이드 기반 휴대폰은 외부 링크 앱 설치를 허용하고 있어 이런 문제가 발생한다.
특히 눈에 띄는 부분은 운영체제별 공격 현황이다. 모바일 악성 코드들은 상대적으로 보안이 취약한 안드로이드 기기를 집중적으로 노리고 있는 것으로 나타난 것.
이번 보고서에 따르면 안드로이드 기기를 겨냥한 공격이 전체의 92%를 차지했다. 안드로이드를 대상으로 한 악성코드는 지난 2010년 전체 모바일 공격의 24%에 불과했다. 3년 새 엄청나게 늘어난 셈이다. 그 사이 안드로이드 기기 인기가 높아진 점과 함께 애플 앱스토어에 비해 상대적으로 인증 과정이나 보안이 느슨한 점도 중요하게 작용한 것으로 풀이된다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기