[김수연기자] 올해 스마트폰 애플리케이션·운영체제(OS) 취약점을 노린 악성코드가 대량 유포되고, 좀비폰이 본격 등장할 것이라는 전망이 나왔다.
안철수연구소(대표 김홍선)가 5일 발표한 '2012년 스마트폰 보안 위협 트렌드'에 따르면 올해 ▲애플리케이션(앱)·OS 취약점 등을 이용한 악성코드 대량 유포 가능성 ▲커널을 공격하는 루트킷 기능의 발전 ▲좀비폰 및 봇넷 본격적 활성화 ▲국내를 겨냥하는 모바일 악성코드 등장 등이 예상된다.
특히 올해에는 PC와 마찬가지로 모바일 환경에서도 모바일용 웹앱의 취약점을 이용해 다수의 사용자에게 한꺼번에 악성코드가 유포될 가능성이 있으며, 소셜네트워크서비스(SNS), 이메일 앱 등도 취약점이 발견된다면 역시 악용될 수 있다는 설명이다.
'좀비 스마트폰'의 등장도 예고되는 상황이다. 스마트폰에 악성코드를 대량으로 유포하는 방식이 발전한다면, 좀비PC와 마찬가지로 '좀비 스마트폰'이 활성화할 가능성이 높다. 7.7, 3.4 디도스 공격과 같은 사태가 스마트폰 감염으로 발생하지 않으리라는 보장은 없다는 말이다.
또한 안철수연구소는 모바일 악성코드가 증가할수록 스마트폰의 커널을 공격하는 발전된 기술이 유포될 가능성이 높다고 밝혔다. 안드로이드의 루팅(rooting)이나, 아이폰의 해킹(hacking)은 앱의 취약점을 이용하는 것으로, 운영체계의 가장 중요한 핵심인 '커널'의 모든 것을 조작할 수 있는 '슈퍼유저(super user)'의 권한을 취득하게 해준다. 악의적인 사용자나 앱이 이 방법을 악용, 시스템 자체를 삭제해서 스마트폰을 영원히 쓸 수 없게 만든다거나, 절대 삭제할 수 없는 악성 앱을 몰래 실행시킬 수 있다는 지적이다.
이와 함께 안철수연구소는 2012년에는 국내의 스파이웨어 방지법을 교묘히 피해 제작되는 애드웨어성 악성코드나, 각종 온라인게임 계정 또는 민감한 개인정보를 탈취하는 유형의 악성코드가 국내 모바일 환경에 맞게 새롭게 등장할 수 있다고 경고했다.
안철수연구소 시큐리티대응센터 이호웅 센터장은 "아직 국내에는 구체적 피해가 발생하지 않았지만 스마트폰 악성코드는 안드로이드를 중심으로 폭발적으로 증가하고 있다. 이는 스마트폰의 확산, 공격자의 직접수익 경로 확보 등의 이유로 2012년에도 증가세가 이어질 것으로 예상된다"고 전망했다.
안역구소는 사용자들이 스마트폰 루팅이나 탈옥, 사설 마켓 이용 등을 자제하고, 앱을 다운로드할 때 평판정보 확인, V3 모바일과 같은 스마트폰 전용 백신의 설치 및 최신 버전 유지 등의 주의를 기울이는 것이 좋다"고 조언했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기