[박춘식 교수의 보안이야기] 스마트폰을 노리는 맬웨어는 지금도 계속해서 증가하고 있다. 이번에 새롭게 발견된 맬웨어는 스마트폰을 경유해 사용자의 컴퓨터도 조작해 컴퓨터의 마이크로부터 소리를 도청하는 것도 가능한 것이다. 카스퍼스키랩에서 발견한 맬웨어다.
 
이 맬웨어는 표면상으로는 ‘DroidCleaner’라는 이름이며 안드로이드 동작을 고속화하는 편리안 앱의 모습을 하고 있다. 하지만 사용자의 스마트폰에 설치되면 편리하지만 여러가지 악의적 행위를 수행하게 된다.
 
예를 들면, SMS문자 송신, 와이파이 유효과, 단말 정보수집, 브라우저에서 임의의 링크 오픈, SD카드의 내용 모두 업로드, 임의의 파일을 마스터 서버에 업로드, 모든 SMS 메시지 업로드, 모든 SMS 메시지 삭세, 연락처, 사진, 위치정보를 단말로부터 마스터에 업로드 등을 수행하게 된다.
 
카스퍼스키랩 관계자는 “모바일 기기의 맬웨어로는 처음일 정도의 광범위하지만 이 맬웨어의 무서운 점은 다른데 있다”며 “이 맬웨어가 작동하면 SD카드의 루트 디렉토리에 3개의 파일을 다운로드해 온다. 그리고 스마트폰을 USB 드라이브 모드로 컴퓨터에 접속하면 윈도우에서 자동실행기능이 무효로 되어있지 않은 경우, 다운로드 된 파일 가운데의 EXE파일이 자동적으로 실행된다. 실행되면 맬웨어는 컴퓨터의 마이크를 제어해 주변의 소리를 도청해 그 녹음 데이터를 마스터에 송신하게 된다”고 설명했다.
 
다행히, 윈도우의 비교적 새로운 버전에서는 외부 드라이버로부터 오토런을 디폴트로 무효로 하고 있다. 다시말해 그 이외의 버전에는 위험성이 존재한다.
 
[글. 박춘식 서울여자대학교 정보보호학과 교수]