해커들 다음 먹잇감은 `디지털 지갑` 스마트폰

[이데일리 임일곤 기자] 스마트폰 시대를 맞아 PC 만큼이나 모바일 기기에 대한 보안 문제가 중요해지고 있다. 현재까지 휴대폰에 대한 해킹 피해가 심각하게 부각되진 않았지만 해커들은 이미 PC 다음 표적으로 스마트폰 같은 모바일 기기를 노리고 있다.

27일(현지시간) 뉴욕타임스(NYT)에 따르면, 맥아피와 시만텍, 소포스, AVG 등 글로벌 주요 보안업체 및 신생업체 등은 최근들어 모바일 보안 사업에 진출하고 있다. 이들 업체들이 가장 관심을 갖는 분야는 전자지갑으로 활용되는 휴대폰 보안이다.

▲ 보안업체 룩아웃이 선보인 스마트폰용 보안 서비스 (사진출처:NYT)

맥아피는 지난 27일 스마트폰과 태블릿PC, 컴퓨터를 한번에 보호할 수 있는 보안 서비스를 내놓았다. 지난주에는 기업용 모바일 보안 시스템도 도입하기도 했다.

이외 미국 이통사 AT&T의 경우, 지난달 주니퍼 네트웍스와 협력해 개인 및 기업용 모바일 보안 애플리케이션을 개발하기도 했고, 미 국방부는 기업 및 대학들에게 모바일 기기의 시스템을 파괴하고 정보를 유출하는 소프트웨어 이른바 `멀웨어(malware)`를 막아달라고 요청한 상태다.

미국에선 모바일 보안에 대한 관심이 뜨거워지면서 일부 신생기업들의 몸값도 오르고 있다. 스마트폰 등에 앱을 다운받을 때 바이러스를 찾아내는 기술을 보유한 룩아웃이란 보안업체는 지난주에 벤처캐피털로부터 4000만달러를 조달하기도 했다.

스마트폰 보안 산업은 아직 크게 활성화되진 않았다. 전문가들도 현재까지는 해커들이 전면적으로 나서지 않고 있다고 보고 있다. 하지만 상항은 순식간에 변할 수 있다고 경고한다. 최근 모바일 쇼핑 등 휴대폰을 이용한 결제가 활발해지고 있고, `구글 디지털 지갑`과 같은 스마트폰 결제 시스템이 나오면서 해커들 표적이 될 수 있다는 지적이다.

해커 출신의 보안컨설팅 연구원 찰리 밀러는 "PC와 달리 휴대폰에 위협적인 요인이 들어올 가능성은 낮다"며 "이는 휴대폰 보안이 좀더 안전하기 때문이지만 그보다 해커들이 아직 관심을 갖지 않았기 때문"이라고 설명했다. 이어 "해커들은 천천히 휴대폰 결제 등에 눈을 돌리고 있다"며 "사용자들은 컴퓨터 보안에는 신경쓰고 있지만 휴대폰 보안은 상대적으로 관심이 적다"고 지적했다.

전문가들은 보통 휴대폰 사용자들이 PC를 이용할 때보다 위험한 사이트를 찾아다니거나 검증 안된 앱을 다운받으려는 경향이 많다고 설명한다. 특히 커피숍 등에서 무선 네트워크로 접속하는 경우가 많은데, 이 경우 충분히 해커들의 먹이감이 될 수 있다는 지적이다.

존 헤링 룩아욱 최고경영자(CEO)는 이미 안드로이드 스마트폰에 위협적인 해킹 사례가 발생했다고 설명했다. 올해 안드로이드 스마트폰에선 `드로이드드림(DroidDream)`라 불리는 악성 파일을 포함한 가짜 앱들이 발견되기도 했는데 구글에 따르면 26만개 기기가 감염됐다. 

`GG트래커(GGTracker)란 멀웨어도 미국에서 발견됐다. 이는 사용자 몰래 고가의 문자메시지 서비스에 가입하도록 해 월 10~50달러를 빼가는 해킹 기법이다.