아이폰-구글폰, 악성코드 극성부릴까?

아이폰-구글폰, 악성코드 극성부릴까?

iphone Googlephone Google Symantec Apple 튀어나온 못이 망치를 맞는 법. IT 제품이 주목을 끌수록 보안위협의 표적이 되는 건 당연하다. 이런 관점에서 아이폰과 구글폰은 자신들을 보며 입맛을 다시는 해커들을 따돌릴 비책이 절실하다. 여러 보안기업들은 “아이폰과 구글폰의 유명세가 해커들의 ‘정복의지’를 자극했다”며 “PC에서와 같은 피싱, 바이러스 등 보안위협이 내년부터 모습을 드러낼 것”이라고 우려한다. OS 취약점 노린 범죄 우려 우선, 아보 네트웍스(Arbor Networks)는 최근 미 CNET(News.com)을 통해 아이폰을 겨냥한 ‘드라이브 바이 다운로드’ 공격이 곧 일어날 가능성을 높게 제기했다. ‘드라이브 바이 다운’은 DNS를 공격해 PC로의 위장접속을 유도하는 파밍 수법이다. 아이폰을 대상으로 한 파밍 공격 가능성이 제기됐다. 올해 미국 수퍼볼 개최를 앞두고 경기장 ‘돌핀 스타디움’ 웹 사이트가 분쇄된 사건에도 이 수법이 사용돼 유명세를 탔다. 업체 측은 아이폰 웹 브라우저에도 이 같은 공격이 먹힐 것이라고 지적했다. 앞서 6월에는 가트너가 아이폰의 보안 문제를 우려하며 오피스 환경에서의 사용 자제를 권하는 보고서를 발표한 바도 외신은 전한다. 또 윈도우의 전유물이었던 트로이목마가 지난달 맥 OS에서 발견된 것도 아이폰에게는 악재이다. 해커들이 맥PC로 반경을 넓힌 것이 같은 OS를 사용하는 아이폰 사용자에게는 껄끄러운 소식이다. 구글폰은 출시도 되기 전에 OS ‘안드로이드’에 대한 보안 문제가 도마에 오르고 있다. 특히 안드로이드가 오픈소스를 기반으로 함을 문제삼는 목소리가 높다. 구글폰 os 안드로이드는 오픈소스 개방성을 악용한 범죄가 우려된다. 오픈소스 기반이라 보안코드 생성이 힘들고, 그 개방성을 악용한 범죄가 잇따를 것이라는 지적이다. 모바일 보안업체 마사비의 휘태커 이사는 “현재 안드로이드는 암호화된 파일 시스템에서 실행되지 않기 때문에 로그인 보안이 취약하다”며 “암호화 시스템과 보안 로그인 기능을 기본 값으로 포함 시키는 것이 시급하다”고 밝혔다. 모바일 악성코드 계속 증가 국내 출시가 미지수인 아이폰과 구글폰의 보안문제가 한국사용자에게는 ‘강 건너 불’로 생각될 수 있다. 허나 전문가들의 지적대로 위 제품들을 노린 공격이 활개 친다면, 여기서 축적된 악성코드 기술이 변형을 거쳐 모바일 전체로 퍼질 가능성이 크다. 이에 세계 보안업계는 아이폰과 구글폰의 보안문제를 주시하는 것이다. 국내 스마트폰 판매량이 주춤거린다 해도 PC에서 모바일로 이동하는 세계 산업환경 추세는 분명하다. IDC는 최근 발표에서 미국의 경우 2009년까지 모바일 근로자 비중이 전체 근로자의 70%를 상회할 것으로 예측했다. 또 올해 양키그룹은 모바일 데이터 사용자들이 2010년까지 연평균 19.8%씩 증가해 2억 6,900만명 이상이 될 것이라고 밝혔다. 이렇게 늘어나는 모바일 사용자들을 사이버 범죄가 가만히 둘리 없다. 역시나 올해 시만텍 조사에서 모바일 바이러스가 2004년부터 2006년까지 매 6개월간 거의 두 배씩 증가한 것으로 나타났다. 앞서 설명했듯 아이폰과 구글폰의 성공은 이런 상황에 기폭제로 작용할 수 있다. 하지만, 모바일 사용자의 무선보안 인식 수준은 아직 낮다. 시스코가 올해 한국을 비롯한 7개국 700여명의 모바일 근무자를 대상으로 한 조사에서 38%만이 데이터 암호화와 같은 보안조치를 한 것으로 나타났다. 모바일 보안 교육을 받은 이는 44% 정도로 절반을 못 넘겼다. 스티브잡스는 올해 빌게이츠와의 대담에서 사무실에서도 PC대신 모바일을 더 많이 사용하는 날이 올 것이라고 했다. 이런 날이 정말 온다면 사이버 범죄 대상도 PC에서 모바일로 옮겨질 것이다. 리눅스가 삼성전자나 ARM 등의 선택을 받으며 차근히 도약하자 관련 악성코드가 급증한 것과 같은 원리다. 모바일 보안 제품 개발 잇따라 증가하는 모바일 수요를 위한 보안제품도 줄을 잇고 있다. 안철수연구소의 경우 2005년 와이파이와 심비안용 휴대폰 백신을 개발했다. 지난해에는 삼성전자 '애니콜 Fx폰(모델명 : SPH-M4500)'에 이를 공급한 바 있다. 안철수연구소 이성근 선임 연구원은 “아이폰이나 구글폰 역시 계속해서 주시, 국내에 도입된다면 관련 보안 제품을 내놓을 것”이라고 밝혔다. 시만텍의 ‘모바일 시큐리티 스위트’도 관련시장에서 부각된 제품이다. 특히 시만텍은 올해 출시된 5.0버전에 대해 ‘PC 수준의 보안’을 구현했다고 강조한다. 안티바이러스, 데이터 암호화, 방화벽, VPN 등의 기능을 탑재했으며, PC용 시만텍 제품들과 동등한 서비스가 제공된다. @