스마트폰, 악성코드 안전지대 아니다

2009.03.23

 

아침에 일어나서 세수하고 밥을 먹고 출근 준비를 서두르면서 항상 우리는 먼저 챙기는 물건은 무엇일까? 출근길 지하철에서 사람들이 얼굴을 아래로 향하면서 쳐다보는 이 물건은 무엇일까? 그렇다. 바로 휴대폰이 바로 그 주인공이다. 21세기에 사는 현대인에게 이젠 없어서는 안 될 필수품인 휴대폰이 빠르게 진화하고 있다. 기존의 음성 통화만 지원하는 1세대 전화에서 이제는 MP3 플레이어, 동영상 플레이어, 대용량 스토리지, 그리고 인터넷 풀 브라우징을 포함해서 많은 기능들이 추가된 2세대, 3세대 전화로 발전했다.
 
이 모든 기능 및 서비스는 데이터의 다운로드, 업로드 속도도 비약적으로 빨라 졌기에 구현이 가능한 것이다. 이제는 휴대폰이 음성 통화와 간단한 문자 메시지를 보내기 위한 기기가 아닌 멀티미디어와 강력한 모바일 인터넷 기능을 통해 mobility라는 큰 무기를 앞세워 PC의 자리까지 위협하고 있다.

스마트폰, PC만큼 위험하다

최근 몇 년간 신문에 스마트폰이란 단어를 포함하는 신문 기사가 자주 등장하고 있다. 먼저 스마트폰의 정의를 알아보자. 스마트란 단어를 사전에 찾아보면 “눈치 빠른; 현명한; 재치 있는; 훌륭한”이란 의미를 가지고 있다. 일반적으로 스마트폰이란 의미는 기존의 음성 위주의 전화기기에서 진보한 데이터 중심의 멀티미디어가 지원되고 인터넷이 되는 휴대폰을 의미했다. 한마디로 똑똑한 전화기라는 뜻이었다.

 

요즘은 방금 언급한 그런 기능들을 포함하고 있는 개방형 플랫폼을 탑재한 휴대폰을 스마트폰이라고 칭한다. 그렇다면 개방형 플랫폼은 무엇인가? 개방형이 있다면 폐쇄형도 당연히 있다. 폐쇄형은 국내의 이동통신사들이 서비스한 위피(WIPI) 플랫폼 기반의 서비스처럼 컨텐츠의 제작 및 배포가 특정 사업자에 의해서 종속이 되어 자유로이 개발 및 판매할 수 없는 구조를 말한다.

누구나 컨텐츠를 제작 그리고 유통할 수 있는 구조로 쉽게 생각하면 PC의 윈도우 응용프로그램이나 리눅스 응용프로그램을 생각하면 된다. 응용프로그램의 제작 및 배포가 자유로운 것은 다양한 컨텐츠 생성이 가능하다는 점에서는 환영할 일이지만, 일부 악의적인 개발자들은 이를 이용해 악의적인 프로그램을 제작 및 유포해서 개인정보를 습득하거나 돈을 벌려는 사람들이 생기게 되었다. 특히, 스마트폰은 기존의 휴대폰과 다르게 PC에서 제작이 가능한 프로그램의 대부분을 만들 수 있어 악의적인 프로그램을 제작하게 되면 그 파괴력은 PC와 맞먹을 수 있다고 많은 보안 전문가들이 우려하고 있다. 2004년에 카비르라는 웜이 발견된 이후로 지금까지 약 600여종의 악성코드가 스마트폰에서 발견되었다.

스마트폰의 보안 위협은 무엇?

그렇다면 스마트폰을 포함한 휴대폰에는 어떤 보안 위협이 존재할까? 2009년 초에 전지현씨 복제폰에 대한 기사가 각종 신문지면을 장식했다. 복제폰은 휴대폰에 내장된 ESN(Electronic Serial Number)를 다른 휴대폰에 복제해서 내 휴대폰과 동일한 음성 수신과 문자메시지 심지어 소액결제도 할 수 있는 쌍둥이폰을 만드는 것이다. 이렇게 복제폰이 만들어지면 복제 당한 휴대폰의 소유자는 개인의 음성 통화 내용 및 문자 내용 그리고 소액결제를 통해 금전적인 부분까지 손해를 볼 수 있다.

 

또 다른 위협으로 휴대폰 비밀번호 탐색기도 있다. 우리들이 사용하고 있는 휴대폰의 비밀번호는 0000~9999 범위에서 사용자가 선택한 임의의 4개의 숫자를 사용한다. 그런데 휴대폰 비밀 번호 탐색기는 0000~9999까지의 모든 숫자를 비교해서 휴대폰의 비밀번호를 알아내는 유틸리티이다. 이 탐색기가 인터넷에서 유통이 되고 있어, 휴대폰 사용자들의 주의가 필요하다. 휴대폰이 비밀번호로 잠금 장치가 되어 있지만, 누군가가 쉽게 비밀번호를 해킹할 수 있다는 의미이다.

그리고, 요즘 한창 뜨겁게 달군 모 사이트의 지도 서비스를 제공하는 사진이 개인정보 유출에 대한 문제성이 지적이 되고 있다. 이 지도서비스의 사진이 공원에서의 개인적인 애정행위나 혹은 모텔에 들어가는 남녀를 그대로 인터넷에 노출시켜 개인정보 유출에 대한 논란이 발생하기도 했다. 기존의 휴대폰의 복제, 비밀번호 탐색기를 통한 개인정보 접근성 확보를 통한 개인정보 유출, 그리고 위치 정보를 통한 개인의 위치 정보 노출 등은 그 사용자가 동의하지 않는다면 심각한 범죄행위이다. 이러한 것들이 스마트폰에서는 모두 일어날 수 있다.

 

모바일 악성코드 출현하다

우선 전지현씨 복제폰 사건과 같은 경우는 완전히 동일하지 않지만 모바일 악성코드 중에 이미 Flexispy라는 상용 스파이웨어가 출현했다. Flexispy는 판매가 되는 상용제품으로 사용자(가해자)가 가입을 하면 웹서버에 로그인을 할 수 있는 계정을 준다. 계정을 가진 사용자는 악의적인 프로그램인 Flexispy를 다른 사용자(피해자)의 스마트폰에 설치한다.

Flexispy가 설치된 피해자가 스마트폰으로 전화를 걸거나 문자메시지를 주고 받으면 피해자 몰래 Flexispy가 전화 로그 기록 그리고 문자메시지 내용을 웹서버로 전송한다. 이때 가해자는 피해자의 전화 기록 그리고 문자메시지를 웹서버에서 볼 수 있다. 즉, 위에서 언급한 복제폰에서 하려는 악의적인 행위를 프로그램으로 가능하게 할 수 있다.

그리고, 위치 정보의 노출도 스마트폰에서는 빈번히 발생할 수 있는 피해 중 하나이다. 요즘 출시되는 스마트폰은 GPS(Global Positioning System)를 기본으로 내장하고 있고, 개방형 플랫폼의 대부분의 개발 SDK(Software Development Kit)는 GPS API(Application Programming Interface)를 공개하고 있다. 공개된 API를 이용해서 누구나 쉽게 개인의 위치 정보를 알 수 있고, 악의적인 프로그램이 이를 이용한다면 개인의 소중한 위치 정보가 악용될 수도 있다.

스마트폰을 안전하게 사용하기 위해서는

 

그렇다면 우리는 스마트폰을 사용하면서 악성코드로부터 개인정보노출과 불법적인 과금 등으로 인한 피해를 줄일 수 있는 방법은 무엇인가? 우선은 사용자가 스마트폰을 사용할 시에 프로그램을 다운로드 하거나 인터넷에 접속할 때 주의해야 한다. 먼저 프로그램을 다운로드해서 설치한 이후에 스마트폰이 이상한 동작을 하거나 평균적인 요금보다 상회하는 요금이 발생한 경우는 악성코드를 의심할 필요가 있다. 그리고, 스마트폰으로 인터넷에 접속할 때 생소한 사이트나 신뢰할 수 없는 사이트에는 접속하지 말아야 한다. 이것은 악성코드로부터 자신의 스마트폰을 지키는 최소한의 방법이다. 스마트폰 시장이 커지고 상용 기술이 늘어날수록 스마트폰을 위협하는 요소들 또한 분명히 증가할 것이다. 이에 우리는 스마트폰 보안에 관심을 가지고 각별한 주의를 기울여야만 한다.@

글 : 안철수연구소 보안기술팀 이성근 선임연구원