스마트폰 보안 ‘구멍’ 뚫렸다

국내에서 스마트폰 악성코드가계속 발견되고 있어 이에 대한 주의가 요구되고 있다.

안철수연구소(대표 김홍선)는 최근 무단으로 국제전화를 걸어 비싼요금을 내게 하는 윈도우 모바일 기반 스마트폰용 악성코드 ‘트레드다이얼(TredDial)’이 등장해 국내에서피해가 발생했다고 22일 밝혔다.

 ‘트레드다이얼’ 악성코드는 지난 13일첫 발견된 후 19일 변종이 추가 발견됐다.이에 따라 안철수연구소는 14일과 20일 두 차례에 걸쳐 V3 Moblie에 진단/치료 기능을 업데이트하는 한편, 전용백신을 개발해 무료 배포에 나섰다.

V3 Moblie은 삼성전자와 LG전자윈도우 모바일 기반 스마트폰에 공급돼 있으며, 전용백신은 이 외 다른제조사의 스마트폰 사용자를 위해개발한 것이다.

삼성전자 옴니아를 포함해 윈도우 모바일 OS(운영체제)를 탑재한 스마트폰에서 작동한다. 모바일게임인 ‘3D 안티 테러리스트 액션’과 동영상 관련 유틸리티인 ‘코덱팩(codecpack)’에 포함돼 배포됐으며50초마다 국제전화 번호로 전화를건다.

현재까지 확인된 번호는 6개로 음성 및 데이터 서비스, 퀴즈쇼, 투표등에 사용되는 번호로 분 단위 과금을 하는 것들이다. 휴대전화 통화 목록에 위 번호가 있거나, 자동으로국제전화가 발신될 경우 악성코드 감염을 의심해봐야 한다.

방통위는 이 악성코드와 관련해“현재 국내 스마트폰 가입자 약 162만여 명 중 155명의 스마트폰에서이 악성코드를 통한 국제전화가 시도됐다”며 “그러나 해당 스마트폰의국제전화 발신 제한 설정, 비실효적번호 등으로 통화가 이뤄지지 않아실제 과금 피해사례는 없다”고 설명했다.

감염됐을 경우 삼성전자 윈도우모바일 스마트폰 사용자는 각 제조사 웹사이트에 접속해 V3 Moblie을내려받아 진단/치료하거나 그 외 다른 스마트폰 사용자는 전용백신을안철수연구소에서 내려받아 검사·치료하면 된다.

아울러 평소 사용하지 않는다면국제전화 발신 금지 기능을 설정해두는 것이 좋다.

안철수연구소 시큐리티대응센터조시행 상무는 “이는 국내 최초의스마트폰 악성코드 첫 피해 사례이다. 향후 이와 유사한 사례가 발생할 수 있으므로 애플리케이션을 설치한 후 실행 전에 악성코드를 검사하는 등 주의가 필요하다”라고 강조했다.

또 안철수연구소 측은 “안드로이드용은 3∼4개 종류의 스파이웨어프로그램이 발견됐다”며 “안드로이드폰이 확산되면 본격적으로 스마트폰에 대한 보안위험이 대두될 것”이라고 설명했다.

해외에서는 이미 ‘피비스틸러’, ’컴워리어’ 등 다수의 안드로이드용 악성코드가 발견됐다.