국내에서 스마트폰 악성코드가 속속 발견되고 있다.


22일 안철수연구소는 삼성전자 옴니아를 포함해 윈도우모바일 OS(운영체제)를 탑재한 스마트폰에서 작동하는 악성코드 '트레드다이얼'이 국내에 등장해 155건의 감염사례가 발생했다고 밝혔다.

이 악성코드는 모바일 게임인 '3D 안티 테러리스트 액션'과 '코드팩'에 포함돼 설계됐으며, 50초마다 무단으로 국제전화를 걸어 휴대전화 요금이 과대하게 청구되도록 돼 있다.

현재 도미니카 공화국, 소말리아 등의 퀴즈쇼, 투표 서비스로 연결되는 6개 번호가 발견됐다.

이날 전용 백신을 제공한 안철수연구소 측은 "향후 이와 유사한 사례가 발생할 수 있으므로 애플리케이션을 설치한 뒤 실행 전에 악성코드를 검사하는 등 주의가 필요하다"고 말했다.

방통위는 이 악성코드와 관련해 "현재 국내 스마트폰 가입자 약 162만여 명 중 155명의 스마트폰에서 이 악성코드를 통한 국제전화가 시도됐다"며 "그러나 해당 스마트폰의 국제전화 발신 제한 설정, 비실효적 번호 등으로 통화가 이뤄지지 않아 실제 과금 피해사례는 없다"고 설명했다.


또한 "특히 윈도 모바일 기반 스마트폰을 사용자의 주의가 필요하다"며 "이용자는 스마트폰 설정 메뉴를 통해 국제전화 발신제한 옵션을 상시 설정할 것"을 권고했다.


실제로 보안업계에 따르면 이날 발표된 악성코드 외에도 윈도 모바일용 악성코드는 지금까지 12종이 발견됐다.


이에 비해 아이폰은 상대적으로 보안 위협에 덜 노출된 것으로 알려졌다.

안철수연구소에 따르면 아이폰의 경우 앱스토어가 전체 검증을 하는데다, 멀티태스킹(두개의 프로그램을 동시에 작동시키는 기능)이 불가능해 보안위험이 낮다.

현재까지 일명 '탈옥' 아이폰에서만 2개 종류의 악성코드가 발견됐다.


최근들어 확산되기 시작한 안드로이드 운영체제 스마트폰 역시 윈도 모바일과 마찬가지로 보안 위협에 노출돼 있다.

특별한 검증 절차가 없고 멀티태스킹이 가능하기 때문이다.


안철수연구소 측는 "안드로이드용은 3∼4개 종류의 스파이웨어 프로그램이 발견됐다"며 "안드로이드폰이 확산되면 본격적으로 스마트폰에 대한 보안위험이 대두될 것"이라고 설명했다.

해외에서는 이미 ‘피비스틸러’, ’컴워리어' 등 다수의 안드로이드용 악성코드가 발견됐다.

---

---