스마트폰을 악용한 공격으로 개인에게도 피해를 줄 수 있지만 기업이나 군가적 기밀유출 등 피해도 발생시킬 수 있다. 8일 2011 사이버 위협 대응 컨퍼런스에서 최상명 하우리 선행기술팀 팀장은 스마트폰 악성코드를 이용해 SMS 문자 도청과 위치정보, 휴대폰 정보, 통화내용 도청 등이 가능하다고 강조하고 실제 시연으로 보여줬다.
 
공격자는 국방과학연구소 중요 회의정보 입수를 목표로 정하고 게임을 위장한 악성코드를 제작한 후 웹서버에 악성코드를 업로드한다. 공격자는 연구소 A씨의 휴대폰 번호를 사회공학기법을 통해 알아내고 게임설치 유도 문자를 전송한다.
 
피해자는 문자를 보고 호기심에 게임을 설치하고 게임을 실행해 본다. 이때 공격자 폰에 감염성공 메시지가 전달된다. 공격자는 공격코드에 접속할 수 있는 CNC서버를 열고 대기한다. 피해자 폰에 CNC 서버로 접속할 수 있는 명령을 전송하고 접속이 되면 그때부터 공격자는 피해자 스마트폰으로 들어오는 모든 SMS 문자 메시지와 음성통화 내역을 도청할 수 있다.   
 
최 팀장은 “공격자는 피해자 스마트폰의 모든 정보를 볼 수 있다. 예를 들어 피해자 스마트폰에서일정관리를 확인 후 공격자는 언제 중요 기밀 회의가 있는지를 파악하고 GPS 정보도 확인이 가능해 실제 회의장소에 피해자와 스마트폰이 있는지 확인이 가능하다”며 “기밀 회의시간이 시작되면 피해자의 스마트폰이 켜져 있지 않더라도 공격 명령에 의해 스마트폰은 자동으로 음성녹음 기능이 실행된다. 이를 통해 공격자는 녹음된 기밀회의 내용을 원격에서 도청할 수 있다”고 경고했다.
 
대응방안으로 최 팀장은 “최근 군에서도 스마트폰을 많이 사용하고 있는 것으로 안다. 시연을 통해 보여준 것처럼 악성코드에 의해 스마트폰이 감염되면 군에서 논의되는 중요 대화내용들이 녹음돼 외부로 유출될 수 있다”고 주의를 당부했다.
 
스마트폰에 앱을 설치시 주의할 점도 권고했다. 공식 앱스토어나 마켓에서만 다운로드해야 하고 설치유도 의심 앱은 설치하지 않아야 한다. 또 프로그램 수행권한을 확인해야 한다. 과도한 권한사용을 요구하는 앱은 설치하면 위험할 수 있기 때문이다. 특히 하드웨어 오디오 제어와 전화통화가로채기 등 기능이 있다면 도청이 가능하기 때문에 주의해야 한다.
 
더불어 스마트폰 백신을 설치하고 실시간 감시를 활성화해야 하며 최신 버전을 유지해야 한다. 또 중요 데이터는 암호화해야 하고 스마트폰 분실시 원격 잠금기능을 사용하는 것이 좋다. 또한 중요 작업은 3G에서 사용해야 하고 탈옥은 위험하다. 그리고 운영체제를 최신버전으로 업데이트해야 한다고 강조했다. [데일리시큐=길민권 기자]