2011년 ‘헛돈’ 나가게하는 스마트폰 공격 본격화된다

2011년 ‘헛돈’ 나가게하는 스마트폰 공격 본격화된다

기사승인 2011-01-03 11:41:00
"
[쿠키 IT] 안철수연구소(안연구소)가 3일 2011년 보안 위협 트렌드를 발표했다. 특히 스마트폰 사용자 급증 추세에 따라 사용자에 대한 공격이 다양하게 이뤄지고, 특히 돈을 노린 스마트폰 보안 위협 및 SNS(소셜 네트워크 서비스) 공격이 광범위하게 이뤄질 것으로 분석된다.

안연구소는 2010년에 등장한 스마트폰 악성코드가 2011년에는 돈을 목적으로 본격 활동할 것으로 보인다고 예상했다. 안연구소에 따르면 우선 단말기의 개인정보를 유출하거나 사용자 몰래 문자 발송 또는 전화를 발신해 부당한 과금을 나오게 하는 악성코드가 증가할 것으로 예상된다.

이 부분에 눈길이 가는 이유는 지난해 이미 비슷한 공격이 등장해 국내에도 피해 사례가 발생했기 때문이다. 지난해 3월 22일 대만 휴대전화 제조업체인 HTC의 HD2를 사용 중인 영국 네티즌은 한 개발자 포럼 사이트(forum.xda-developers.com)에 ‘새벽에 반복적으로 내 스마트폰에서 무단으로 국제전화 발신 시도가 이뤄지는 것을 발견했다’는 내용의 글을 올렸다. 만약 이 사용자가 국제전화 발신 금지 설정을 해놓지 않았다면 잠든 사이에 비싼 국제전화 요금을 물릴 뻔 한 것이다. 이는 곧장 네티즌들의 큰 관심을 끌었고, 이후 특정 모바일 게임의 해적판을 다운로드할 경우 나타나는 트로이목마로 밝혀졌다.

이는 해외사례로만 끝나지 않았다. 약 한달 후 안연구소는 국내에서도 똑같은 피해가 등장했다고 공식 발표했다. 당시 국내 신고건수는 150건에 이르렀고, 안연구소 시큐리티대응센터 조시행 상무는 “국내 최초의 스마트폰 악성코드 첫 피해 사례”라며 “향후 이와 유사한 사례가 발생할 수 있으므로 애플리케이션을 설치한 후 실행 전에 악성코드를 검사하는 등 주의가 필요하다”고 주의를 촉구한 바 있다.


[관련기사]당신이 잠든 사이에…“국제전화 마구 발신되는 스마트폰 해킹” 등장


[관련기사]‘국제전화 마구 발신’ 스마트폰 악성코드, 국내 피해 첫 발생



이외에 안연구소는 스마트폰의 화면이 작아 웹 사이트 주소 전체를 보기가 어렵다는 것을 악용해 주소를 유사하게 꾸며 악의적인 페이지로 접속하게 하거나, 웹 사이트 주소 입력 창이나 버튼을 이중으로 구성해 피싱 사이트로 접속을 유도하는 행위가 나타날 것으로 예상했다.

SNS를 활용한 다양한 공격 범용화도 2011년에 주의해야 할 보안위협이다. 2010년이 SNS가 악성코드의 플랫폼으로 악용되기 시작한 원년이라면, 2011년은 SNS플랫폼을 겨냥한 악성코드가 심각한 위협이 될 것으로 예측된다.

우선 SNS의 검색 결과를 조작하는 보안위협이 발생할 것으로 예측된다. 친구 또는 유명인의 웹 페이지를 찾기 위해 검색을 하는 과정에서 허위 페이지(피싱 사이트)나 악성코드 유포 사이트로 유도하는 사례가 발생할 수 있다. 또한 SNS간 공유되는 개인정보나 데이터가 위조 또는 변조될 가능성이 있다. 즉, 트위터 메시지가 페이스북과 공유될 때 악의적인 웹 사이트 주소를 삽입하거나, SNS로 전송되는 블로그의 주소를 피싱 또는 악성코드 유포 사이트로 변경할 수 있다.

이외에 안연구소는 △디도스(DDoS) 공격 지능화 △사회 기반 시설 겨냥한 타깃형 공격 증가 △무선 인터넷 취약점 노린 위협 등장 △클라우드, 가상화 기술 이용한 보안 위협 등장 △제로 데이 공격 기법 고도화 등도 2011년에 주의해야 할 보안 위협으로 제시했다.

안연구소 조시행 상무는 “인터넷 환경이 편리해질수록 공격의 타깃이 될 가능성이 높다는 것을 유의해야 한다”고 강조했다. 국민일보 쿠키뉴스 김현섭 기자 afero@kmib.co.kr

김현섭 기자
afero@kmib.co.kr
김현섭 기자
이 기사 어떻게 생각하세요
  • 추천해요
    0
  • 슬퍼요
    0
  • 화나요
    0
추천기사
많이 본 기사
오피니언
실시간