모바일 바이러스(Mobile Virus) 감염사례가 늘어나고 있다. 모바일 바이러스는 일반적인 PC 바이러스와 달리 스마트폰과 같은 모바일 기기에서 발생하는 악성 소프트웨어를 일컫는다. 스마트폰의 대중화로 인해 개인정보를 노리는 모바일 바이러스는 접근이 용이한 오픈 소스 형태가 많다. 이와 함께 바이러스 피해 사례가 빈번하게 일어나고 있다. 

스마트폰의 대중화에 따라 기업이나 개인들은 스마트폰을 활용해 언제 어디서나 중요한 정보를 주고받고 있다.

그러나 기업이나 개인의 중요한 문서나 사진, 영상 등의 정보가 저장된 스마트폰은 24시간 인터넷과 연결되어 있는 특성과 휴대성으로 인해 새로운 보안 위협에 노출되어 있는 상황이다.

많은 보안담당자들은 최근 급증한 모바일 바이러스 감염 사례의 원인을 스마트폰이 활성화될수록 악성코드 전파경로가 다각화되어 악성 소프트웨어가 쉽게 퍼지는 점에서 찾고 있다.

특히 국내에 오픈 소스형태인 안드로이드 운영체계(OS)가 점유율이 높다는 점도 악성 소프트웨어 침입 증가의 큰 요인으로 꼽힌다.

한국인터넷진흥원(KISA)의 ‘2015년 하반기 국내 인터넷 이용환경 현황 조사’ 결과에 따르면 스마트폰 OS 점유율은 안드로이드가 76.7%로 대부분을 차지하고 있다. 이는 세계 평균인 65.7%보다 높은 수치다.

이처럼 안드로이드와 같은 오픈 소스는 오픈소스 소프트웨어(Open Source Software)라고 불리며 저작권자가 소스코드를 무료로 제공하는 소프트웨어로서 자유(Free Software)를 포함한 넓은 의미로 사용된다. 소프트웨어에 대한 사용, 복제, 배포의 자유와 소스 코드에 대한 접근이 용이해 학습, 수정, 개선 등을 할 수 있는 것을 의미한다.

반면 클로즈드 소스 소프트웨어(Closed Source Software)는 폐쇄형이기 때문에 사용, 복제, 배포 등의 행위가 금지되며 개발자가 지정해놓은 범위 안에서만 이용하는 것을 의미한다.

그렇다고 해서 오픈 소스가 완전히 나쁜 것만은 아니다. 오픈소스의 장점은 기업의 기술적인 측면에서 뛰어난 외부 개발자의 내재화를 통해 높은 수준의 프로그램을 빠른 속도로 개발해내는 점이다.

또한 개개인의 안드로이드 이용자들의 기술 격차를 해소하는 기능도 수행하고 있다. 오픈소스를 보안적인 측면을 고려하지 않고 생각한다면 효율적인 측면에서 훨씬 더 유리하기 때문에 점유율이 높은 것이다.

한편 지난해 미국 보안업체 시스코의 보고서에 나타난 모바일 바이러스가 감지된 OS의 99%가 안드로이드였고 클로즈드 소스를 사용하는 ios 등이 1%에 불과했다는 점은 안드로이드가 오픈 소스이기 때문에 인해 보안위협에 압도적으로 노출되어 있다는 것을 의미한다.

특히 점유율이 높아짐에 따라서 모바일 환경에서 악성 소프트웨어에 감염되는 보안 위협의 방법도 더욱 다양해지고 있어 개인정보보호에 따른 심각한 문제로 자리 잡고 있다.

악성코드 해적, 랜섬웨어

6일 보안업계에 따르면 최근 안드로이드 스마트폰에서 ‘드라이브 바이 다운로드(Drive -by-Download)’ 공격으로 악성코드가 유포되는 사례가 미국에서 발견됐다. 스마트폰으로 웹사이트에 방문하는 것만으로 악성코드에 감염되는 방식이다.

이 악성 소프트웨어는 업계 최대 골칫거리로 떠오른 랜섬웨어(Ransomware)로 알려졌다. 랜섬웨어는 파일을 암호화하고 풀어주는 대가로 금전을 요구하는 수법으로 스마트폰 사용자의 개인정보를 침해해 금전적 피해를 일으키고 있다. 최근에 이 랜섬웨어를 통한 피해 사례가 급증하고 있는 추세다.

글로벌 보안업체 360 시큐리티의 조사에 따르면 모바일 랜섬웨어는 올해에만 약 4만건 이상 으로 집계됐다. 이는 지난해 탐지된 모바일 랜섬웨어 약 6천건보다 6배 이상 급증한 수치다. 랜섬웨어의 주 활동 영역이 PC에서 스마트폰 등의 모바일 기기까지 넘보게 된 셈이다.

업계는 올해 급증한 형태의 모바일 랜섬웨어를 단순히 스마트폰 기기를 잠그는 락커(Locker) 방식과 기기 내 중요 파일을 암호화하는 크립토(Crypto) 방식이 주를 이룬 것으로 분석했다.

보안프로그램과 함께 개인의식제고 필요

현재 보안업체는 삼성 에스원이나 KT텔레캅 등의 대기업부터 안랩, 이스트소프트, 마크애니 등 중소기업까지 스마트폰 보안 솔루션에 주력하고 있다. 각 사는 스마트폰 전용 보안프로그램을 개발해 상용화하고 있다. 다만 대부분 기업형으로 사용되고 있는 실정이다.

개인을 위한 스마트폰 보안 프로그램은 존재하지만 고비용, 개개인의 의식부족 등으로 인해 아직 대중화의 물결은 치지 않은 상황이다.

업계 관계자는 “개개인의 기술적인 보안능력이 부족해 보안업체의 모바일 백신에 의존하는 경우가 많다. 그러나 가장 중요한건 개인이 스마트폰을 사용하면서 스스로 보안의식을 갖추는 것”이라고 설명했다.

개인의 스마트폰으로 전송된 문자 메시지나 메신저 등에서 의심스러운 URL(Uniform Resource Locator)은 클릭하지 않고 알 수 없는 파일은 설치하지 않는 것 등이 바이러스 진입을 막는 노력이 필요하다는 해석이다.

최근 모바일 바이러스 확산 정도와 방식이 더욱 정교해지고 있어 상용된 보안 프로그램에 의존도 중요하지만 사용자 개개인의 보안의식강화에 더욱 노력해야 하는 상황이다.

한편 KISA 관계자는 “스마트폰 보안은 유관기관 공조체제를 통한 신속한 사고대응, 이용자 보안 의식 제고, 정부의 보안정책, 유관기관들의 기술개발 노력들이 더해져야 급증하는 모바일 바이러스를 대체할 수 있다”고 설명했다.

[이지경제 = 이한림 기자] 

이한림 기자 lhl@ezyeconomy.com