문화☆과학☆건강

스마트폰 악성코드 위협과 대책(연합)

말글 2010. 7. 22. 09:31

스마트폰 악성코드 위협과 대책(연합)


(서울=연합뉴스) 박대한 기자 = 애플 아이폰과 안드로이드폰 등 스마트폰 사용이 대중화되면서 모바일 악성코드에 대한 두려움도 커지고 있다.

   특히 폐쇄형인 아이폰과 달리 안드로이드폰은 OS 자체가 개방형인데다 애플리케이션 배포 경로 역시 다양해 모바일 악성코드 감염의 가능성 또한 높아 주의가 필요하다는 지적이다.

   22일 업계에 따르면 일반적으로 악성코드는 크게 바이러스와 웜, 트로이목마, 스파이웨어 등으로 분류된다.

   이중 바이러스는 실행파일에 악성코드를 심는 형태를 뛴다.

   그러나 애플 아이폰과 구글 안드로이드폰은 디바이스 자체에서 다른 실행파일에 접근할 수 있는 권한을 부여하지 않기 때문에 PC와 달리 바이러스 형태의 악성코드가 유포될 가능성은 매우 낮다.

   웜의 경우에도 악성코드가 다른 디바이스에 자신의 파일을 복제해야 하는데, 이 역시 아이폰과 안드로이드폰에서는 사실상 가능성이 낮다는 분석이다.

   이에 따라 아이폰과 안드로이드폰과 같은 스마트폰에서 배포될 수 있는 악성코드로는 트로이목마와 스파이웨어가 가장 유력하다.

   다만 배포 경로와 가능성에 있어서는 아이폰과 안드로이드폰이 차이를 보인다.

   일단 아이폰은 OS 자체가 폐쇄형이기 때문에 해커 등이 애플리케이션을 제작할 때 악성코드를 배포하기 어렵다.

   아울러 애플리케이션 배포 경로가 애플 앱스토어로 통일된데다 앱스토어에 애플리케이션을 등록하려면 애플의 등록 및 검증 절차를 거치기 때문에 애플리케이션에 트로이목마나 스파이웨어가 배포될 가능성은 낮다.

   다만 검증 자체가 인력이 직접 개입되는 만큼 애플의 검증 절차를 무사히 통과해 서비스 과정에서 개인정보가 유출될 가능성을 완전히 배제하기는 어려운 것으로 알려졌다.

   이른바 '탈옥'한 아이폰의 경우에는 아예 애플 앱스토어를 벗어나기 때문에 악성코드에 감염될 가능성이 상대적으로 커진다.

   안드로이드폰의 경우 OS 자체가 개방형이라 악성코드 제작이 아이폰에 비해 상대적으로 용이하다.

   아울러 구글의 안드로이드 마켓의 경우 특별한 검증 절차가 없기 때문에 트로이목마나 스파이웨어와 같은 악성코드를 애플리케이션에 심어 등록하는 경우를 배제하기 어렵다.

   무엇보다 앱스토어를 통해서만 애플리케이션을 올리고 내려받을 수 있는 아이폰과 달리 안드로이드폰은 안드로이드 마켓은 물론 SD카드나 웹에서 직접 애플리케이션을 내려받을 수 있어 악성코드 배포 경로가 다양하다는 약점을 지니고 있다.

   윈도 모바일의 경우 아직 윈도폰7에 대해서는 알려진 바가 거의 없지만, 윈도 모바일 6.5 버전까지는 사실상 PC OS인 윈도와 동일하기 때문에 바이러스와 웜, 트로이목마, 스파이웨어 등 모든 종류의 악성코드가 제작, 배포될 수 있다.

   다만 악성코드 배포 및 제작 가능성이 높다고 해서 특정 스마트폰이 보안에 취약하다고 단정짓기는 어렵다는 설명이다.

   실제 안드로이드폰의 경우 아이폰에 비해 악성코드 배포 경로가 다양하고 가능성이 높지만 아직 악성코드 신고 사례는 많지 않다.

   지난 1월 안드로이드용 피싱 프로그램을 뱅킹 애플리케이션으로 속여 사용자의 금융 정보를 빼가려는 시도가 나타났지만, 대규모 보안 위협 사례는 아직 보고되지 않고 있다.

   아울러 PC와 마찬가지로 백신 등 보안 솔루션을 잘 활용할 경우 모바일 악성코드의 위협을 줄일 수 있다는 설명이다.

   안철수 연구소 관계자는 "PC와 마찬가지로 스마트폰에서도 보안 위협이 항상 존재하지만 역시 PC와 마찬가지로 보안 솔루션 등을 잘 활용한다면 피해를 막을 수 있다"면서 "만일 발견되지 않은 악성코드라면 이를 백신업체에 신고해 다른 사용자가 감염되는 것을 막을 수 있다"고 말했다.

   pdhis959@yna.co.kr

<저작권자(c)연합뉴스. 무단전재-재배포금지.>             2010/07/22 08:43 송고