세계적인 바이러스 백신업체 트렌드마이크로의 스티브창 CEO는 지난 4월 "앞으로 어떤 형태의 웜이 대형 사고를 칠 것 같으냐"란 질문에 "모바일 분야에서 무슨 일이 있을 것 같다"고 말한 바 있다. 그는 당시 "휴대폰이 PC처럼 바뀌고 있고 또 네트워크로 연결돼 있기 때문에 이곳을 겨냥한 웜이 등장할 가능성은 매우 높다"고 경고했다. 스티브창의 경고는 지난 15일 결국 현실로 나타났다. 심비안OS를 탑재한 휴대폰을 노린 `카비르` 웜이 모습을 드러낸 것. `카비르`는 위험도는 높지 않았지만 `휴대폰 대국`인 우리나라에는 심각한 `적색경보`로 다가온다. 앞으로 좀더 `강한 놈`이 등장할 터인데 우리나라는 모바일을 포함한 유비쿼터스 컴퓨팅 환경과 관련한 보안정책은 절대 부족하다는 우려때문이다. <사례1> 화창한 일요일. 친구에게 전화를 걸려고 저장된 번호를 검색한 K씨는 깜짝 놀라고 말았다. 휴대전화에 저장된 친구들의 번호가 다 삭제되고 없는 것이다. 비밀번호가 걸려 있어 자신외에는 다른 사람이 임의로 삭제할 수도 없는 일. K씨는 친구들의 전화번호를 일일이 다시 물어보고 입력하느라 엄청난 시간을 낭비해야 했다. <사례2> 모 홍보에이전시에 근무하는 B씨. 어느 날 중요 고객으로부터 `왜 자꾸 알 수 없는 이상한 문자를 보내느냐`는 항의를 받았다. `그런 적 없다`고 아무리 설명을 해도 고객은 B씨의 번호가 분명히 찍혀 있는데 무슨 소리냐며 더 화를 낸다. 답답해 하고 있는 B씨. 이번에는 친구, 가족, 동료 등 그의 휴대폰에 번호가 저장되어 있는 사람들로부터 같은 항의가 쏟아지기 시작했다. <사례3> 긴급사항에 대비하여 24시간 대비를 하고 있는 119 구조대. 어느 날 갑자기 응급 전화번호로 수백대의 휴대폰에서 전화가 폭주했다. 전 대원이 서둘러 출동했지만 번번히 헛탕. 알고 보니 악성코드에 감염된 한대의 전화기로 시작된 모두 근거없는 전화로 밝혀졌다. <사례4> 여름 휴가를 맞아 친구들과 피서를 떠난 A씨. 집에 남아있는 가족들에게 연락하려고 휴대폰을 꺼내 들었지만 전화는 계속 불통. 기지국이 멀리 있어 그런가 싶어 근처 시내로 나가 봤지만 소용이 없다. 하지만 다른 사람은 전화가 잘만 터진다. 알고보니 모바일 게임을 다운받다가 감염된 바이러스로 인해 A씨의 단말기가 송수신 콜 신호를 거부하도록 조작해 기지국이 단말기의 위치를 파악하지 못한 것. A씨는 새삼 휴대폰의 무선 네트워킹 기능이 두려워지기 시작했다. 머지않아 발생할 수 있는 가상 시나리오다. 또 이 같은 시나리오는 향후 다가올 유비쿼터스 환경을 감안했을 때, 아주 `경미한` 수준이다. 그리고 `카비르`의 출현은 이같은 시나리오가 현실로 다가왔다는 신호탄인 것이다.
◆ 드디어 실체를 드러내다
지금까지 휴대폰에서 `버그`가 발견된 적은 있지만 `웜`이 등장한 것은 이번이 처음이다. `카비르` 웜은 휴대폰에 주로 탑재되는 `심비안` 운영체제(OS)와 블루투스를 탑재한 휴대폰을 공격 목표로 설정했다. 심비안은 전세계 스마트폰 OS 시장의 70% 이상을 점유하고 있으며 삼성전자, 노키아, 에릭슨 등 세계적인 휴대폰 제조업체들이 라이선스를 취득, 스마트폰 OS로 사용하고 있다. 하지만 심비안 OS는 대부분 GSM 단말기에사용된다. 우리나라의 경우 CDMA 방식의 휴대폰이 널리 보급돼 있어 `카비르`가 활동하기는 힘들다는 분석이다. `카비르`는 국내서는 약발이 안먹힌다는 것을 의미한다. 안철수연구소 이성근 주임연구원은 "국내 이동통신 업체의 경우 단말기 플랫폼이 다른데다 블루투스도 내장돼 있지 않아, 카비르가 퍼질 가능성은 제로에 가깝다"고 말했다. 그렇다면, 안심해도 좋은가. 문제는 `카비르` 웜의 확산 우려보다, 카비르라는 휴대폰 웜의 출현, 그 자체다. 보안 전문가들은 `카비르`를 모바일을 중심으로하는 유비쿼터스 환경을 겨냥한 웜의 급증을 알리는 신호탄으로 평가한다. 이제부터가 시작이라는 것. 또 현재 모바일 환경은 PC로 치자면 80년대말과 90년대초 PC통신과 유사하기 때문에 각종 콘텐츠를 다운로드받는 과정을 노린 웜이나 바이러스가 등장할 것으로 예상하고 있다. 안연구소는 "현재와 같은 모바일 환경에서는 위협적이고 확산속도가 빠른 웜이 나올 가능성은 적지만, 트로이목마 형태의 악성코드는 충분히 등장할 수 있다"고 경고했다.
◆ 휴대폰 바이러스 출현, 시간 문제일 뿐
현재 우리나라 모바일 환경은 이미 바이러스나 웜이 출현할 가능성이 매우 높은 상황이라는 게 전문가들의 지적이다. 최근 모바일 게임이 인기를 끌면서 사용료를 지불하지 않고 휴대폰으로 게임을 옮기는 속칭 `불법 모바일 게임 전송 프로그램`이 등장해 관련업계에 비상이 걸렸다. 어느 프로그램 개발자가 만들어낸 것으로 알려진 `모바일 게임 pc 전송 프로그램`을 이용하면 휴대폰으로 다운받은 유료 컨텐츠를 다시 컴퓨터로 다운받을 수 있는데, 이때 `마법사 전송 프로그램`을 사용하면 확장자를 `ebm`으로 한 파일을 휴대폰 전송케이블을 통해 다른 휴대폰으로 전송할 수 있다는 것이다. 현재 이러한 불법행위가 포털사이트의 자료실 및 휴대폰 동호회 사이트 등을 통해 급속하게 전파되고 있다. 이러한 상황은 결국 휴대폰에도 바이러스나 웜의 출현 및 확산을 예상케 하고 있다. 지금까지는 모바일 환경에서 네트워크를 특정 회사(주로 통신사업자)가 주로 통제를 했지만 이렇게 모바일 기기용 불법 복제 프로그램이 나돌고, 모바일용 와레즈 사이트 등이 여기저기 생기면 분명히 게임 등을 가장한 트로이목마나 웜이 발생할 수 있다는 것이 전문가들의 예상이다. 현재의 상황은 80년대말과 90년대 초반의 PC 통신과 유사한 환경. 당시 바이러스의 주요 유포 경로는 PC 통신망이었다. 이들 통신망에 올려진 각종 프로그램들을 보안에 대한 개념이 부족한 PC 이용자들이 무차별로 다운로드하는 과정에서 바이러스에 감염되는 사례가 속출했던 것이다. 이에 비추어 볼 때 모바일 기기에 웜 등이 발생하는 모바일 네트워킹의 초창기에는 과거 PC 통신시절과 유사한 상황이 발생할 것으로 보이며 전문가들은 이러한 환경에서 컴퓨터 바이러스와 같이 위협적이고 확산이 빠른 웜은 힘들다고 해도 트로이목마 형태의 악성코드는 가능할 것으로 조심스럽게 예상하고 있다. 이밖에 전문가들이 추정하는 예상 시나리오 중 하나는 `웹투폰` 메일 서비스로 인한 웜/바이러스의 발생이다. 유무선 환경이 연동되면 휴대폰 등을 통해 웹에서 메일을 다운로드 받을 수 있다. 웹에서 메일을 다운로드 받아 휴대폰으로 저장할 때 바이너리(콘텐츠)가 첨부되는 서비스를 통해서 유선에서 웜을 배포하고, `폰투폰`을 통해서 웜이 전파되는(자기자신을 복제해 전송하는) 시나리오도 가능하다는 것이다. 안철수연구소는 "앞으로 모바일 시장이 확대되고 모바일 기기의 성능이 향상되면 유선 인터넷에 존재하던 컴퓨터 바이러스가 변형 또는 신규 제작돼 전파될 것"이라며 "휴대폰, PDA, 스마트폰 등 개인용 기기는 물론 모바일 기기를 통제하는 서버에도 광범위하게 나타날 것"으로 내다봤다. 즉 모바일 웜의 첫 발견은 사실상 예상 시나리오에서만 존재하던 모바일 환경에서의 보안위협이 이젠 충분히 실현 가능한 상황으로 전환되었음을 전하는 신호탄인 것이다. 유비쿼터스 환경이 상상할 수 없는 생활의 편의를 가져다 줄 것은 분명하지만, 보안에 대한 대비책이 소홀할 경우 `상상할 수 없는` 재앙도 피할 수 없다는 점은 분명한다.
◆ 모바일 환경에서 악성코드로 인한 실제 피해사례
아직까지 휴대폰에 바이러스가 감염됐다는 보고 사례는 없다. 그러나 악성코드로 인한 피해사례는 일부 국가에서 오래전부터 보고된 바 있다. 주목할 일이다.
▲ 티모포니카(Timofonica) : 2000년 6월, 스페인
`티모포니카`라는 이름은 텔레포니카를 변형한 것으로 스페인어에서 `티모(timo)는 `사기` 또는 `약탈`이라는 뜻을 갖고 있다. 이 웜은 텔레포니카의 무비스타(Moviestar) 서비스가 사용하는 GSM 통로에도 전자메일 메시지를 보낸다. 주소는 @correo.moviestar.net이라는 기본주소에 텔레포니카 지역 코드와 무작위로 추출한 6자리 번호를 붙인 것이다. 전자메일 주소로 쓰이는 GSM 무작위 번호들이 실제로 유효한 것은 아니지만, 바이러스 백신 업체들은 텔리포니카가 다른 바이러스 제작자들을 부추겨 모방 바이러스들이 속출하지 않을까 우려하고 있다. 언젠가 티모포니카 같은 바이러스의 희생양이 된 사용자들은 통화 중 신호음을 듣고 나서 자신이 바이러스에 노출됐다는 사실을 깨닫게 될지도 모른다.
▲ I-Mode 폰 악성 코드 : 2001년 6월, 일본
I-Mode 애플리케이션(VM 애플리케이션으로 추정)내의 악성 코드들이 일본 내 수백대의 핸드폰에 경찰 응급 전화번호로 전화를 걸도록 만들게 한 피해가 발생했다.
▲ SMS 악성 코드 : 2000년 1월, 노르웨이
노르웨이의 한 회사는 특정 SMS 메시지가 노키아(Nokia) 휴대폰으로 전달될 경우 휴대폰 작동을 정지시키고 휴대폰 배터리를 탈착한 후 재 장착하여야 정상적인 이용이 가능해진다고 발표한 바 있다. 이밖에 휴대폰 환경에서 웜/바이러스의 감염시 예상 가능한 피해는 다음과 같다. - 클라이언트의 사용자 데이터 베이스를 임의로 삭제한다. - 사용자가 설정한 디바이스의 설정을 초기화한다. - 사용자의 전화번호 정보를 임의로 변경한다. - 사용자가 저장한 응용프로그램을 임의로 삭제한다. - 사용자가 요청하지 않은 데이터를 계속 요청하고 무한 루프를 발생시킨다. - 시스템 리소스(메모리 등)을 끊임없이 소모하고 OS의 속도를 저하시킨다. - 사용자의 데이타베이스를 이용하여 임의로 SMS를 이용하여 다량의 SMS를 전송한다. - 단말기로부터 들어오는 콜 신호를 거부하거나 조작하여 기지국이 단말기의 위치를 파악하지 못해 전화기 본래의 기능을 수행하지 못하도록 한다. - 통신사업자의 데이터 센터의 게이트웨이/ 서버군의 내부 네트워크 트래픽이 증가한다. - 바이러스에 감염된 무선 응용프로그램의 집단 거주가 발생한다. - 무선 응용프로그램을 가장한 통신사업자의 데이터 센터를 공격하기 위한 바이러스에 의해서 백도어 생성 및 해킹이 가능해진다.
|