[쿠키 IT] 악성코드에 감염돼 사용자도 모르게 디도스(DDoS·분산서비스거부) 공격에 가담되는 ‘좀비PC’가 ‘좀비스마트폰’으로 이어질 가능성이 있다는 분석이 나왔다.

2010년 7월7일, 2011년 3월4일 디도스 대란과 같은 사태가 스마트폰으로 인해 발생할 수 있다는 의미다.

안철수연구소(안연구소)는 5일 공개한 ‘올해 예상되는 스마트폰 보안 위협’에서 ‘좀비 스마트폰의 본격적 활성화’를 주요 위협 중 하나로 꼽았다.

안연구소는 스마트폰에 악성코드를 대량으로 유포하는 방식이 발전한다면, 좀비PC와 마찬가지로 ‘좀비스마트폰’이 활성화할 가능성이 높다고 설명했다.

안연구소에 따르면 실제로 지난해 6월 안드로이드 스마트폰을 좀비화시키는 악성코드가 중국에서 발견된 바 있다.

‘DroidKungFu’라 불리는 해당 악성코드는 이전에도 유사한 패턴의 악성코드가 있었지만 좀 더 정교한 코드와 복잡한 기능을 수행해 이 같은 악성코드가 계속 진화하고 있다는 것을 증명하고 있다는 것이 안연구소의 설명이다.

이 악성코드는 제한적인 마켓에서만 유포됐기 때문에 피해는 크지 않았다.

안연구소 관계자는 “매우 위험한 수준이라는 의미까지는 아직 아니지만 가능성은 분명히 있다”고 말했다.

이외에 안연구소는 애플리케이션, 운영체제 취약점 등을 이용한 악성코드 대량 유포 가능성, 스마트폰 커널을 통한 루트킷 기능의 발전, 국내를 겨냥하는 스마트폰 악성코드 등장을 올해 예상되는 스마트폰 보안 위협으로 꼽았다.

안연구소 시큐리티대응센터 이호웅 센터장은 “아직 국내에는 구체적 피해가 발생하지 않았지만 스마트폰 악성코드는 안드로이드를 중심으로 폭발적으로 증가하고 있다”며 “이는 스마트폰의 확산, 공격자의 직접수익 경로 확보 등의 이유로 2012년에도 증가세가 이어질 것으로 예상된다”고 강조했다.

이어 이 센터장은 “사용자는 스마트폰 루팅(안드로이드 운영체제를 탑재한 모바일 기기에서 관리자 권한을 획득하는 행위)이나 탈옥, 사설 마켓 이용 등을 자제하고, 애플리케이션을 다운로드할 때 평판정보 확인, 스마트폰 전용 백신의 설치 및 최신 버전 유지 등의 주의를 기울이는 것이 좋다”고 조언했다. 국민일보 쿠키뉴스 김현섭 기자 afero@kmib.co.kr 트위터 @noonker