스마트폰 악성코드 주의..`오픈마켓 허점 드러나`

[이데일리 임일곤 김진주 기자] 이번에 발견된 스마트폰 악성코드는 개방형 플랫폼의 보안 허점을 드러낸 대표적 사례다.

악성코드 `트레드다이얼`은 중국 응용프로그램(애플리케이션) 오픈마켓에 올라온 `3D 안티 테러리스트 액션`이란 모바일게임에 포함돼 배포됐다. 누군가 이 게임에 악성코드를 몰래 붙여 또다른 경로로 유통한 것이다.

이 악성코드는 사용자 몰래 스마트폰으로 국제전화를 걸어 비싼 요금을 내게 한다. 삼성전자 옴니아를 포함한 윈도우 모바일 운영체제를 탑재한 스마트폰에서 작동한다.

윈도우 모바일을 포함해 구글 안드로이드 기반 스마트폰은 콘텐츠 유통이 비교적 자유로워 이러한 보안 문제가 언제든 터질 수 있다는 것이 전문가들 지적이다.

이들 스마트폰은 오픈마켓 외에도 다양한 채널을 통해 콘텐츠가 유통되는 개방형 플랫폼이기 때문이다. 또 마치 PC처럼 다양한 콘텐츠를 P2P나 개인 블로그 사이트, 웹하드 등을 통해 직접 다운받아 사용할 수 있다.

이처럼 여러 채널을 통해 콘텐츠가 유통되기 때문에 악성코드를 발견하고 대응하기가 쉽지 않다. 이번에 발견된 악성코드도 KT 등 이통사에 처음 이용자 신고가 접수되면서 방통위가 보안업체들과 대응 체제를 가동했다.

운영체제(OS)가 폐쇄적으로 알려진 애플 아이폰 역시 보안 문제를 안고 있다. 아이폰 오픈마켓 장터 `앱스토어`에는 검증된 애플리케이션만 유통되기 때문에 상대적으로 보안에 강한 것으로 알려졌다.

하지만 사용자가 해킹을 통해 아이폰 보안잠금장치를 스스로 푸는 `탈옥(Jailbreak)`폰의 경우, 악성코드가 감염된 콘텐츠를 다운받을 수 있다는 점에서 보안 사각지대에 놓여 있다. 실제로 해외에서는 탈옥폰에서 2개 종류의 악성코드가 발견된 것으로 알려졌다.

한 보안업계 관계자는 "결국 악성 프로그램 판단과 설치 후 책임은 사용자 몫"이라고 말했다.