스마트폰 보안

2010. 8. 7. 18:59INFORMATION&TECHNOLOGY

스마트폰 보안 비상, 백신 설치여부 확인해야

당신의 스마트폰에 담긴 사진, 연락처, 이메일, 은행 보안코드를 누군가 훔쳐보고 있다?

괜한 소리가 아니다. 스마트폰으로 무심코 애플리케이션(application·응용 프로그램)을 다운받거나 특정 문서파일을 읽는 것만으로도 개인정보가 그대로 빠져나갈 수 있다. 당신도 모르는 사이에 당신의 스마트폰이 이미 해커의 손아귀에 들어가 있을지도 모른다.

5일 AP통신에 따르면 독일정부는 “애플의 아이폰, 아이패드, 아이팟터치 등으로 특정한 웹사이트에 접속하거나 PDF 파일을 읽을 경우 해커가 당신의 대화를 엿듣는 것은 물론 스마트폰 내부의 모든 정보를 빼갈 수 있다”고 공식적으로 경고를 내렸다.

독일정부의 조치에 대해 애플 측은 “이 같은 문제점을 이미 보고받아 조사를 진행하는 중”이라고 밝혔다. 해당 문제점에 노출된 프로그램은 아이폰 운영체제 3.1.2~4.0.1 버전, 아이패드 운영체제 3.2~3.2.1 버전, 아이팟 터치는 운영체제 3.1.2~4.0 버전이다.

게임 애플리케이션을 설치했을 뿐인데 자동으로 악성코드가 따라붙는 경우도 있다. 총을 쏘는 슈팅게임인 ‘안티테러리스트’의 경우 ‘트레드 다이얼’이라는 악성코드가 프로그램 내에 숨어있다. 이 게임을 설치할 경우 2~3일 뒤부터 스마트폰은 주인도 모르는 새에 50초마다 한번씩 자동으로 자메이카나 도미니카공화국 등에 무작위로 국제전화를 건다. 국내에서도 약 150여건의 트레드다이얼 감염이 확인됐다.

무료로 배포되는 애플리케이션 중에는 순식간에 개인정보를 빼내가는 스파이웨어로 돌변하는 프로그램들이 많다. 미국의 모바일 보안업체 룩아웃이 약 30만개의 애플리케이션을 분석한 결과 아이폰 무료 애플리케이션의 14%와 안드로이드폰 무료 애플리케이션의 8%가 사용자의 동의를 받지 않고 전화번호, 이메일 주소 등의 특정 데이터를 수집하는 것으로 밝혀졌다.

휴대전화의 배경화면을 다양하게 바꿔주는 안드로이드용 ‘월페이퍼’란 애플리케이션은 대표적인 스파이웨어다. 수백만 명이 내려받은 이 프로그램은 스마트폰에 있는 문자 메시지와 전화번호, 전화기 고유번호 등을 빼내 외부로 전송하는 것으로 드러났다. 문제가 불거지자 SK텔레콤은 트위터를 통해 “월페이퍼라는 애플리케이션은 사용자들의 개인정보를 유출하는 스파이웨어”라며 사용자들의 주의를 당부했다.

컴퓨터로 미확인 프로그램을 내려받을 경우 바이러스에 감염될 수 있는 것처럼, 스마트폰 역시 똑같이 위험에 노출돼 있다. 안드로이드폰은 OS(운영체제) 자체가 개방형인데다 애플리케이션의 배포 경로 역시 다양해 아이폰보다 악성코드에 감염될 위험성이 더 높다.

폐쇄형인 아이폰은 애플 앱스토어에서 사전에 검증된 애플리케이션을 제공하기 때문에 정상 휴대폰에서는 악성코드가 작동할 가능성이 낮다. 그러나 아이폰 내부 프로그램을 변경하는, 이른바 ‘탈옥’한 아이폰의 경우 아예 애플 앱스토어를 벗어나기 때문에 악성코드에 감염될 가능성이 상대적으로 높다. 아이폰을 '탈옥'시키면 사용자는 애플 앱스토어에서 사지 않은 애플리케이션을 설치할 수 있고, 애플과 계약하지 않은 통신사에서도 아이폰을 쓸 수 있다.

스마트폰 해킹 피해를 막기 위해서는 사용자 본인이 스스로 조심하는 방법밖에 없다. 전문가들은 정체가 불분명한 무료 애플리케이션을 설치하지 말고, PC와 마찬가지로 스마트폰에서도 보안 프로그램을 사용하라고 조언한다.

국내에서 시판되는 안드로이드폰에는 대부분 보안 솔루션인 ‘V3 모바일’이 깔려있다. 하지만 사용자가 직접 해당 프로그램을 실행시키지 않으면 작동하지 않는다. 삼성 ‘갤럭시S’의 경우 ‘프로그램 탐색기’에 들어가 목록에 있는 V3모바일을 직접 설치해야 활성화 된다.

신뢰할 수 없는 사이트는 방문하지 말고, 비밀번호를 설정한 뒤 주기적으로 비밀번호를 변경하는 것도 스마트폰 해킹을 막는 방법이다. http://review.chosun.com/site/data/html_dir/2010/08/06/2010080600599.html?Dep1=contents&Dep2=newsplus&Dep3=review 박순찬 기자 ideachan@chosun.com 입력 : 2010.08.05 16:30

'INFORMATION&TECHNOLOGY' 카테고리의 다른 글

익스플로러9(IE9)  (0) 2010.09.17
스마트폰 데이터로밍 이용요금  (0) 2010.09.12
개인정보 관리  (0) 2010.07.31
TGIF  (0) 2010.06.23
스마트폰 악성코드  (0) 2010.06.13