“휴대전화 바이러스 주의보” 한국 더이상 안전지대 안돼

스팸 대량발송 등 금전적 피해 주는 ‘트로이목마’ 대책 시급

휴대전화 바이러스의 안전지대로 알려진 국내 이동통신 환경에서도 바이러스 피해가 발생할 가능성이 커지고 있다.

27일 보안업계에 따르면 지금까지 휴대전화 바이러스는 핀란드 노키아의 심비안, 미국 마이크로소프트(MS)의 윈도모바일 운영체제(OS)를 탑재한 유럽, 미국 지역의 스마트폰에서 주로 발생했다.

그러나 이와 같은 휴대전화가 적은 한국에선 아직 바이러스가 발견된 적이 없다.

하지만 국내 거의 모든 휴대전화에 탑재된 휴대전화용 소프트웨어 ‘자바2모바일에디션(J2ME)’ 기반의 바이러스가 최근 외국에서 등장한 뒤 확산되는 것으로 밝혀져 대책 마련이 시급하다.

○ 한국 휴대전화 바이러스 출현 가능

러시아의 세계적인 보안업체인 카스퍼스키랩은 최근 발간한 보안 보고서에서 “J2ME를 통해 ‘SMS-트로이목마 바이러스’가 유포되고 있다”며 “이 바이러스는 스마트폰뿐 아니라 J2ME가 탑재된 거의 모든 휴대전화로 확산될 수 있다”고 밝혔다.

이 보고서는 “휴대전화가 이 바이러스에 감염되면 스팸성 문자메시지(SMS)를 대량으로 발송하거나 유료 콘텐츠 서비스에 전화를 걸어 이용자에게 금전적 피해를 준다”며 “이 바이러스는 올해 상반기(1∼6월)에 작년 같은 기간보다 422% 증가해 새로운 보안 위협이 되고 있다”고 덧붙였다.

국내 전문가들도 스마트폰과 외산 휴대전화가 늘어나고 있으며 삼성전자, LG전자 등도 게임 등의 다양한 소프트웨어를 자유롭게 내려받아 사용하는 개방형 이용환경을 도입하면서 한국이 더는 휴대전화 바이러스의 안전지대가 아니라는 의견을 내놓고 있다.

카스퍼스키랩 관계자는 “유럽에선 휴대전화 대리점에서 휴대전화 백신을 판매하기도 한다”며 “한국에선 일부 스마트폰에만 백신을 탑재할 뿐 아직 관심이 낮다”고 지적했다.

안철수연구소의 이성근 선임연구원은 “휴대전화 바이러스는 PC바이러스와 달리 해커가 금전적 이익을 얻기 쉬워 빠르게 확산될 것으로 본다”며 “노키아폰, 아이폰 등이 국내에 들어온다고 하는데 마땅한 대책이 없는 것 같다”고 말했다.

하지만 국내 휴대전화 제조업체와 정부는 아직 이렇다 할 대책을 내놓지 않고 있다. 보안전문 기관인 정보보호진흥원(KISA) 관계자는 “국내엔 바이러스가 확산될 가능성이 낮아 아직 바이러스 실험환경이나 대응체계를 구축하지 않고 있다”고 밝혔다.

○ 바이러스, PC 다음은 휴대전화

휴대전화 바이러스는 2004년 6월 노키아의 심비안 OS를 탑재한 스마트폰에 감염되는 ‘카비르(cabir)’라는 웜(바이러스의 일종)이 유럽에서 발생하며 처음 등장했다. 이후 ‘스컬스(skulls)’ ‘라스코(lasco)’ ‘윈도CE.Brador’ 등의 바이러스가 발견됐다.

지금까지 30여 개국에서 발견된 휴대전화 바이러스는 모두 350여 건. 한국은 유럽의 심비안 운영체제 대신 자바(JAVA), 위피(WIPI) 기반 운영체제를 사용하므로 바이러스가 전파된 사례는 없다.

휴대전화 바이러스는 주로 휴대전화 통신망이나 근거리통신인 블루투스망을 통해 전파된다. 바이러스에 감염되면 휴대전화 화면에 해골모양이 나오거나 작동이 멈추기도 한다. ‘콤워리어’와 같은 바이러스는 수많은 휴대전화가 동시에 메시지를 전송하게 해 전체 이동통신망을 마비시킬 수 있을 정도로 위험하다.

상당수 보안 전문가는 “바이러스를 만드는 해커의 목표는 PC에 이어 휴대전화가 될 것”이라는 관측을 내놓고 있다.

김용석 기자 nex@donga.com