스마트폰 보안위협에 대한 경고음이 점점 높아지고 있다.

최근 숭실대 연구진이 옴니아2와 미라지폰 등 마이크로소프트(MS)의 윈도 모바일 운영체제를 탑재한 스마트폰을 해킹해 결제하는 시연을 성공, 주목받기도 했다.

윈도 모바일이 PC용 OS인 윈도를 기반으로 제작된 것이어서 이 같은 실험 결과는 당연한 것으로 보안전문가들은 받아들이고 있다.

윈도가 해커들의 표적이 되어왔고, 수많은 취약점이 발견됐기 때문에 윈도 모바일용 스마트폰도 PC와 유사한 위협에 노출될 수 있다는 것이다.

해외에서 윈도 모바일을 겨냥한 악성코드가 발견된 것은 이미 알려진 바다. 관련 악성코드가 발견된 것은 지난 2004년 7월로, 이듬해에는 단말기 자체를 제어할 수 있는 악성코도 진단됐다.

2008년 중국어 버전 윈도 모바일에서는 트로이목마 형태의 악성코드가 발견되기도 했다. 숭실대 연구진이 시연을 위해 제작한 것도 일종의 트로이목마 프로그램이었다.

이 때문에 윈도 모바일용 스마트폰 이용자는 최신 백신 프로그램을 사용해야 금융거래시 안심할 수 있다. 현재 윈도 모바일용 백신으로 숭실대 연구진이 만든 것과 유사한 악성코드는 잡아낼 수 있다고 안철수연구소 관계자는 설명했다.

국내에서 판매량이 미미하지만 현재 스마트폰 보안 위협이 가장 많이 나타난 것은 노키아 제품이다.

자체 심비안 OS를 탑재한 노키아 스마트폰은 전 세계적으로 스마트폰 점유율 1위를 점하는 만큼, 해커들의 주요 관심 대상이 돼 왔다. 이미 심비안용 악성코드는 배터리 수명 단축, 문자메시지 피싱, 스마트폰 동작 정지 등 유형이 다양하다.

더욱이 구글의 안드로이드 OS는 오픈 플랫폼이기 때문에 보안에 취약할 수 있다. 아직 안드로이드폰의 시장점유율이 낮지만 장기적으로 최대 OS로 부상할 것이라는 전망이 제기되는 만큼, 해커들이 표적이 될 것으로 보인다.

다만 현재로서는 멀티태스킹이 안 되는 아이폰의 경우 국내외적으로 별다른 해킹 위협이 제기되지 않고 있다. 국내 한 보안업체가 만든 아이폰용 백신 프로그램은 애플 앱스토어 등록조차 거부당한 것으로 전해졌다.

하지만 앞으로 해킹의 위협으로부터 자유롭지는 않을 것이라는 관측이 나온다.

특히 아이폰 이용자 스스로 해킹을 통해 잠금장치를 푼 이른바 '탈옥폰'은 악성코드에 무방비 상태이기 때문에 보안전문가들은 잠금장치를 풀지 않을 것을 권유하고 있다.

이 같은 스마트폰에 대한 보안위협 때문에 각 보안업체는 최근 관련 백신을 만들기 위해 경주하고 있다.

그러나 최근 잇따른 해킹 시연이 경각심을 높이고는 있지만, 과도한 경계는 금물이라고 보안전문가들은 지적한다.

해킹에 대한 과도한 우려는 새로운 시장 형성에 찬물을 끼얹을 수도 있다는 점에 유의할 필요가 있다.

최근 금융감독원이 스마트폰 해킹에 대한 우려감을 느껴 발표한 스마트폰 보안 기준도 업계 자율적인 보안조치 활성화를 막고, 모바일 서비스 시장 성장을 저해할 수도 있다는 지적이 제기되는 것도 이 때문이다.

특히 이제 스마트폰 시장이 열리는 상황에서 시장의 전개 양상에 대한 고찰 없이 성급하게 기준을 설정하는 것은 유선 분야에서 액티브X 종속화와 같은 '제2의 참사'를 무선에서도 낳을 수 있다는 우려를 사고 있다.

글로벌 표준을 지키지 않고, 독자적인 표준 노선을 지향했다가는 돌이킬 수 없는 방향으로 흐를 수 있다는 것이다.

최근에는 방송통신위원회와 한국인터넷진흥원, 이동통신사, 제조사 등의 전문가들이 참여한 '스마트폰 정보보호 민.관 합동대응반'이 꾸려져, 스마트폰 보안대책의 방향성을 어떻게 잡을지도 주목된다.

한 보안전문가는 2일 "스마트폰 보안에 대해 경각심을 가지는 것은 중요하지만, 기업이 서버와 애플리케이션 보안을 자체적으로 강화하면서 업계 표준을 자연스럽게 정립해나가야 한다"고 강조했다.

정부도 기본적인 기준과 원칙을 제시하면서 보안에 무책임한 기업에 대해 징벌적인 조치를 하고, 개인도 스스로 보안을 강화하는 방향으로 가야 한다는 것이다.

이 전문가는 또 "보안 수준이 높은 기업의 서비스를 스마트폰 이용자가 선택하도록 해, 기업들이 선택받기 위해서라도 보안 수준을 높이도록 해야 한다"고 말했다. /연합뉴스

뉴스관리자