국내에서 처음으로 스마트폰 악성코드로 인한 피해 사례가 발생했다. 이 악성코드에 감염되면 사용자가 모르는 사이에 저절로 국제전화를 걸게 된다.
22일 방송통신위원회는 윈도모바일 운영체제(OS)를 쓰는 스마트폰에서 영국발() 악성코드 트레드다이얼로 인한 피해 사례가 13일 처음 발생했다고 밝혔다. 현재 국내에서 윈도모바일 OS를 쓰는 스마트폰은 삼성전자의 옴니아 시리즈와 LG전자의 210 시리즈, 소니에릭손 엑스페리아 X1 등이다. 한국인터넷진흥원(KISA)은 국내 한 통신사로부터 악성코드 감염 의심 보고를 받고 국내 스마트폰 가입자 162만여 명의 통화명세를 뽑아 조사했다. 그 결과 155건의 전화 발신 피해 사례를 발견했다. 도미니카공화국과 소말리아 등으로 전화를 건 것으로 나타났으나 전화요금이 실제 부과되지는 않았다. KISA 침해사고대응단 심원태 단장은 전화를 걸었으나 통화 중이거나 기기 내에서 차단되는 등 시도의 흔적만 나타났다고 말했다.
방통위는 게임 응용프로그램인 3차원(3D) 안티 테러리스트 액션과 동영상 관련 프로그램인 코덱팩을 스마트폰에 내려받는 과정에서 감염됐다고 밝혔다. 현재 이 프로그램들은 삭제됐다. 보안업체 안철수연구소는 V3 모바일 백신 프로그램을 업데이트해 무료로 배포하고 있다.
전문가들은 지난해 7월 디도스(DDoS분산서비스거부) 공격 사건 이후 국내에서도 스마트폰이 사이버테러의 공격 대상이 될 것이라고 경고한 바 있다. 해외에선 2004년 노키아 스마트폰에서 악성코드가 처음 발견된 이후 최근까지 약 600건의 스마트폰 악성코드가 등장했다.
정부는 스마트폰 정보보호 민관 합동대응반을 만들어 악성코드에 대한 모니터링 작업을 지속적으로 펼칠 계획이라고 밝혔다. KISA 관계자는 응용프로그램(애플리케이션) 장터인 앱스토어를 통해 악성코드가 감염되는 것을 막기 위해 아예 악성코드가 포함된 응용프로그램은 올릴 수 없게 원천 차단하는 안전 프로그램 개발을 국내 통신사들과 협의 중이라고 말했다.
김범석 bsism@donga.com
About Dong-A Ilbo