[안철수연구소 보안정보]휴대폰, 스마트폰에 바이러스 등 악성코드가 있다? 없다?

2008.12.09

 

휴대폰 계속 안전할까?


최근 지하철을 타 보면 고개 숙인 20대를 자주 볼 수 있다. 무엇을 하는지 들여다 보면 크게 두 가지 부류로 나눌 수 있다. PDA에 영화 등을 넣어서 감상하고 있거나 또는 휴대폰으로 게임을 하거나 그도 아니면 웹서핑 중이다(고개 숙인 40대 아저씨는 대부분 고스톱을 즐기시는 중이다).

발전속도나 서비스의 획기적인 변화 면에서 이동통신 기술은 단연 독보적이다. 휴대전화 초기 시절을 회상해보면 단순 전화를 주고 받는 것만으로 굉장히 신기하고 하이테크하게 느껴졌었다. 그 이후 음성통화와 단문메시지 서비스(SMS)가 가능한 2세대로 발전했다. 비약적으로 발전한 3세대 이동통신은 고속의 양방향 데이터 통신이 가능하여 음성데이터와 비 음성 데이터의 전송을 가능하게 해준다. 흔히 듣게 되는 W-CDMA 나 CDMA2000, 휴대인터넷(Wibro)등이 모두 이러한 3세대 이동통신의 다른 표준들이다. 이러 기술 발전과 함께 새롭게 선보이는 것이 다양한 휴대용 단말기이다.

 

 

◇안랩 모바일 시큐리티가 탑재된 T옴니아폰

나홀로 PDA는 이미 대중화 되었고 이제는 Wi-Fi 등의 네트워크 기능이 포함된 PDA가 속속 출시되고 있다. 또한, 다양한 스마트폰(PDA보다는 작고 가벼워졌지만 PDA에 준하는 기능을 수행하고 전화기능까지 들어간 통신 단말기)이 속속 출시되고 있다. 미국에서 극찬을 받은 것으로 매체에 소개되었던 ‘블랙잭’ 단말기나 최근 이슈가 되고 있는 ‘옴니아’ 단말기 등이 모두 이러한 스마트폰 이라고 할 수 있다. Windows Mobile 운영체제를 사용한 이러한 스마트폰에서는 Word, Excel, PDF 등의 파일을 읽고, 작성하는 것도 가능하다. 또한 다양한 네트워킹 기능을 통하여 정보를 공유하거나 e-mail 송수신도 가능하다.

이러한 단말기와 3G 서비스가 결합되어 휴대폰을 이용한 웹서핑(풀브라우징)이나 모바일뱅킹, 위치기반서비스(LBS) 등의 서비스가 가능한 것이다. 다양한 사용자 요구사항이 빠르게 반영되고 있고 기술의 발전을 통해서 유선상의 많은 킬러 애플리케이션들이 무선환경으로 이동하게 되는 것이다. 이를 통해 더 빠르고 편리한 모바일 생활이 우리에게 펼쳐지게 될 것이다.

개방형 단말기 악성코드 감염 가능
하지만 좋은 일만 있을까? 그렇지는 않다. 현재 휴대폰을 포함한 모바일 단말기의 위협은 단말기 자체의 도난 및 이를 통한 정보유출이다. 이러한 위협에 대응하기 위하여 이미 많은 도난 방지 솔루션 및 완전삭제, 암/복호화 솔루션이 출시되어 있다. 현재의 이러한 위협은 단말기의 변화와 네트워킹 서비스가 활성화 됨에 따라서 향후 급격히 증가할 것으로 예상되고 있다. 물론 예전의 2세대 통신 환경에서도 부족하지만 네트워킹 서비스와 컨텐츠(데이터)의 유통이 이루어졌다. Feature Phone으로 불리는 기존의 2세대 단말기는 폐쇄형(closed) 플랫폼을 채택하고 통신사와의 지정된 경로를 통해서만 콘텐츠의 유통이 이루어 졌다. WAP(Wireless Application Protocol)을 통하여 통신사는 안전하게 검증된 콘텐츠를 폐쇄형 단말기에 공급하였기 때문에 단말기를 대상으로 하는 해킹이나 악성코드의 제작, 배포 등은 불가능에 가까웠다. 그러나 환경이 변화 하면서 단말기를 대상으로 하는 위협요인도 다양하게 증가하고 있다. 몇 가지 이유를 알아보자.

첫째. 개방형 단말기의 증가이다. 전세계에 유통되는 스마트폰의 70% 이상은 심비안(Symbian)이라는 운영체제(OS)를 사용하고 있다. 이외에도 Windows Mobile, LInux등의 운영체제를 사용한다. 이들의 특징은 개방형(Open)운영체제로 다양한 애플리케이션의 개발 및 유통이 자유롭다는 것이며 악의적인 목적을 가진 악성코드의 제작 및 유통 역시 가능하다는 것을 의미한다. 또 하나의 대표적인 스마트폰인 애플의 iPhone과 AppStore의 관계는 이러한 가능성을 가장 잘 보여주는 예라고 할 수 있다.

둘째. 다양한 네트워크 접속방법의 제공이다. 스마트폰의 경우 W-CDMA, CDMA-2000 등의 셀루러 통신 방법을 기본으로 제공하면서 근거리통신을 위한 블루투스(Bluetooth) 및 인터넷 접속을 위한 Wi-Fi 또는 Wibro 등을 지원한다. 이러한 통신 방법을 통하여 악성코드를 비롯한 위협이 시간이나 거리제한 없이 전파될 수 있다. (휴대단말기는 통상 24시간 내내 켜져 있고 SMS 및 MMS 전송에는 거리제한이 없다.) 실제 모바일 악성코드가 이용하는 전파 방식으로 블루투스와 MMS가 많이 사용된다. 앞서 설명한 풀브라우징 서비스 역시 악성코드의 전파수단으로 사용될 수 있다. 스마트폰 등의 단말기를 사용하여 악성코드가 포함된 웹 사이트에 접속하는 경우 다운로드를 통하여 단말기의 직접 감염이 가능하다. 최근에는 단말기의 해상도(resolution)등을 고려한 전용의 모바일 웹 사이트등도 많이 생기고 있어서 이러한 가능성을 뒷받침 해 주고 잇다.

모바일 악성코드 트렌드
현재까지 보고된 모바일용 악성코드는 약 400여 종으로 대부분 심비안 기반의 트로이목마가 대부분이다. 초기 바이러스 및 웜 의 형태로 개발되었다가 최근에는 단말기 내의 특정 정보를 탈취하거나 금전적인 이득을 목적으로 하는 트로이목마로 빠르게 변화하고 있다. 이것은 최근 악성코드의 제작 동기 및 트렌드가 반영된 것으로 PC의 경우도 동일하다고 할 수 있다.

◇프랫폼 별 악성코드의 수[출처: IDC}

 

◇악성코드 분류[출처: IDC}

 

몇 가지 재미 있는 악성코드를 통하여 악성코드의 트랜드를 알아보자.

RedBrowser 는 Java 기반으로 작성된 악성코드로 3세대 스마트폰과 2세대 Feature Phone에서 모두 동작한다. 이것은 지정된 곳으로 MMS를 발송하여 사용자가 자신도 모르게 돈을 지불하게 한다. 크로스플랫폼(Cross Platform)형 악성코드라는 점과 불법 과금(billing)을 통하여 금전적 피해를 입힌다는 것이 흥미롭다.

Hobbes는 백신(Anti-Virus) 프로그램을 가장한 최초의 트로이목마로 마치 모 회사의 모바일 백신이 설치되는 것처럼 위장하여 설치된다. 설치 후 정상적인 애플리케이션의 사용을 방해한다.
CxOver는 마이크로소프트의 닷넷(.NET)기반으로 작성되어 스마트폰과 PC 모두에서 동작할 수 있는 악성코드이다.

◇Redbrowser 스크린샷과 Hobbes installer

 

금융정보를 포함한 데이터의 절취, 다양한 플랫폼의 지원, 블루투스 및 MMS 등을 통한 악성코드 전파 등이 최근 악성코드의 트렌드라고 할 수 있겠다.

Smartphone을 포함한 통신단말기는 이제 생활의 일부가 되었다. 우리는 단말기 사용에 보다 많은 시간을 할애하고 있고 보다 중요한 정보를 단말기에 보관한다. 그것은 정보의 공유 및 활용 면에 있어서 어떠한 방법보다도 유용하기 때문이다. 의존도가 증가할수록 다양한 위험(Risk)요소의 증가로 위협(threat)은 증가하게 된다. 현재는 단말기의 분실 및 분실로 인한 정보 유출이 가장 심각한 위협으로 인식되고 있어 관련 서비스 및 솔루션이 주를 차지하고 있으나 환경의 변화로 데이터 및 컨텐츠에 대한 위협이 더욱 증가하고 있으며 이를 대상으로 하는 악성코드가 증가하고 있다. 다양한 통신 방법을 제공하고 개인의 의존도가 높기 때문에 통신단말기를 대상으로 하는 악성코드나 해킹방법 등이 일반화 되는 경우 그 피해는 PC의 사례보다 더 위험하다고 할 수 있다.

이를 해결하기 위한 다양한 서비스 및 솔루션들이 이미 시장에 출시되어 있고 발전을 거듭하고 있다. 새로운 단말기와 서비스에 대해 관심을 기울이는 것만큼이나 보안에 대한 관심을 기울이는 것이 미래에 더욱 안전하고 유용한 모바일 생활을 누리게 되는 초석이 될 것이다.@