주니퍼네트웍스모바일 조사…문자메시지·이메일로 침투

스마트폰의 구글 안드로이드 운영체제(OS)를 노리는 악성프로그램(malware)이 나날이 증가하고 있으며, 이것이 기업의 네트워크까지 공격하는 사례가 발견돼 주의가 요망된다.

컴퓨터 시스템 전문기업 주니퍼네트웍스모바일이 26일 발표한 조사결과에 따르면 지난 3월까지 1년간 스마트폰 악성프로그램은 614% 증가했으며, 전체의 92%가 안드로이드 OS를 공격하는 것이었다.

이런 결과는 안드로이드 OS가 전세계 스마트폰 시장의 75%를 차지하고 다른 시스템에 비해 규제가 덜한 오픈 플랫폼이라는 점을 감안하면 놀라운 일이 아니다.

주니퍼네트웍스모바일은 “안드로이드 OS는 경쟁 관계에 있는 애플의 iOS나 블랙베리와 비교해 그다지 엄격한 심사체제를 갖추고 있지 않다”고 지적하면서 “하지만 모든 OS에 약점이 있는 게 사실”이라고 밝혔다.

스마트폰 사용자들은 주로 소프트웨어 업데이트를 가장한 문자메시지나 이메일을 통해 악성프로그램을 내려받게 된다.

해커들은 이 악성프로그램을 통해 TV 프로그램의 유료 문자투표 방식과 흡사한 수법으로 사용자들의 돈을 가로챈다. 사용자들이 자신도 모르게 프리미엄 문자서비스를 이용하는 과정에서 10~50센트의 돈이 부과되는 식이다.

해커들은 재빨리 이를 현금화한 후 치고 빠지는 수법으로 추적을 피한다. 반면 사용자들은 휴대폰 사용요금에서 겨우 몇십 센트의 적은 돈이 부과되기 때문에 자신의 스마트폰이 감염됐다는 사실조차 모르는 경우가 태반이다.

이런 악성프로그램은 구글플레이나 애플앱스토어 등의 공식적인 채널에도 침투하고 있으며, 더 나아가 좀비 PC들의 네트워크인 봇넷(botnets)을 만들거나 기업과 정부 스파이 활동의 하나로 악용되는 사례가 나타나기 시작했다.

주니퍼네트웍스모바일은 “해커들은 기업 네트워크에 깊숙이 침투하고 정찰하는 데 스마트폰을 이용할 수 있다”고 밝혔다.

이어 “민감한 기업 정보를 빼가는 데 사용됐을 법한 공격이 이미 몇차례 감지됐다”고 덧붙였다.

연합뉴스