유클린 뉴스

7회함께 만드는 그 곳, u세상
목록

[u클린]분실…해킹… 내 스마트폰이 위험하다

스마트폰 사용자 2000만명 돌파…앱·단문URL 등 통한 악성코드 유포 가능성 높아

이학렬 기자  |  2011.12.01 14:13
스마트폰 사용자 2000만명 돌파…앱·단문URL 등 통한 악성코드 유포 가능성 높아
#도봉구에 사는 김진선(가명·33)씨는 스마트한 주부다. 남편의 권유로 스마트폰을 산 이후에는 은행에 가는 횟수가 현격히 줄었다.

월말이면 월급 통장에 들어온 돈을 아파트 관리비, 이동전화비 등이 빠져나가는 통장으로 옮겨야 했다. 매달 은행 창구는 아니더라도 자동화기기(ATM)에는 가야 했으나 스마트폰을 산 이후에는 집에서도 손쉽게 계좌 이체를 할 수 있다.

하지만 '스마트폰을 잃어버리면 어떡하지'라는 걱정도 앞선다. 공인인증서는 스마트폰에 내장돼 있고 보안카드는 스마트폰과 같은 지갑에 있어서다.

#대기업에 다니는 손기수(가명·45)씨는 회사에서 할 수 있는 모든 일을 스마트폰으로 한다. 메일을 확인할 수 있을 뿐만 아니라 일정도 스마트폰에 저장돼 있다. 내부 인트라넷도 스마트폰으로 확인한다. 결재도 스마트폰으로 하기 때문에 스마트폰이 있는 곳이 곧 사무실이다.

하지만 손 씨는 스마트폰 때문에 한두번 아찔한 경험을 한 것이 아니다. 특히 지난달에 스마트폰을 택시에 두고 내릴 때는 정말 아찔했다. 스마트폰에 있는 영업 기밀이 경쟁사한테 넘어가면 치명적이기 때문이다.

image
스마트폰 사용자가 2000만명을 넘어서면서 스마트한 사용자도 늘어나고 있지만 그만큼 불안해하는 사람들도 많아졌다.

김 씨처럼 스마트폰 뱅킹을 이용하는 사용자는 1000만명을 넘어선 것으로 추정되고 있다. 지난 3분기 일 평균 거래금액은 4210억원에 달한다. 처음으로 전체 모바일뱅킹 이용금액 6620억원의 절반을 넘어섰다.

스마트 오피스도 보편화된 곳도 많다. 정부는 스마트워크 근무율을 2015년까지 전체 공무원과 노동인력의 30%까지 높이는 방안을 범정부 차원에서 추진하고 있을 정도다. 삼성전자의 경우 임원 대부분이 '갤럭시 노트'를 업무에 활용하고 있다.

김 씨와 손 씨와 같은 스마트폰 사용자가 가장 걱정하는 것은 분실이다. 스마트폰은 노트북보다 분실 가능성이 15배가 높다. 과거 일반폰(피처폰)을 분실했을 때에는 연락처만 잃어버리면 됐지만 스마트폰을 분실하면 자신의 모든 정보를 분실하는 것과 마찬가지다.

걱정해야 할 것은 분실만이 아니다. 각종 정보가 모여 있는 스마트폰을 노린 해킹 등 범죄가 언제든지 발생할 수 있어서다.

일반 PC에서 일어나는 모든 해킹은 '손안의 PC'인 스마트폰에서도 가능하다. 예컨대 이메일이나 특정 사이트에 악성코드를 숨겨두는 방식으로 스마트폰을 해킹할 수 있다.

특히 페이스북이나 트워터 등 소셜네트워크서비스(SNS)가 활성화되면서 정체를 알 수 없는 단문 URL를 통한 피싱이나 사기 위험이 높아지고 있다.

애플리케이션을 통한 해킹도 가능하다. 안드로이드 마켓이나 애플 앱스토어, T스토어 등 앱스토어는 기본적으로 보안 검증을 시행하나 검증을 피해 개인정보를 몰래 훔쳐가는 앱이 유통될 수 있어서다.

실제로 지난 1월 안드로이드 마켓에는 은행 프로그램을 가정해 이용자의 은행 비밀번호를 훔쳐가는 불법 앱이 등록되기도 했다.

이에 앞서 지난해 4월에는 국내에서 처음으로 악성코드에 감염된 '3D 안티 테러리스트 액션'이라는 게임 앱이 발견됐다. 게임이 설치되면 악성코드가 스마트폰을 감염시켜 무단으로 국제전화를 거는 앱이다.

한 앱 개발자는 "위성항법장치(GPS)를 꺼놓아도 앱을 통해 GPS를 켤 수도 있고 몰래 카메라를 작동시켜 사진도 찍을 수 있다"며 "위치정보를 사용자 몰래 다른 곳으로 보내는 것도 가능하다"고 말했다.

와이파이나 블루투스를 통한 해킹도 발생할 수 있다. 실제로 구글은 구글 지도를 제작하기 위해 와이파이 정보를 수집하는 과정에서 개인정보를 수집해 논란이 일기도 했다. 특히 사설 와이파이의 경우 오고가는 정보를 손쉽게 탈취할 수 있는 것으로 알려졌다.

스마트폰 분실이나 해킹에 따른 피해는 막대할 수 있다. 우선 스마트폰 뱅킹을 이용하다가 침해사고가 발생하면 금융 피해로 이어진다. 특히 개인 인증이 휴대폰을 통해 이뤄지기 때문에 일부 개인정보만으로도 금융거래에 필요한 개인정보 대부분을 얻어낼 수 있다.

보이스 피싱은 물론 메신저 피싱도 가능하다. 카카오톡으로 지인에게 메시지를 보내 특정 계좌로 돈을 요구하는 사례가 발생하지 말란 법은 없다.

스마트폰의 통화 기능을 이용해 무단으로 국제전화나 060 유료전화를 걸 수도 있다. 그것도 사용자가 모르게 할 수 있어 요금고지서를 받고서야 피해사실을 파악할 수 있다.

기업도 피해를 입는다. 스마트폰을 업무에 활용하는 경우가 많아 스마트폰에 각종 업무상 비밀이 쌓여있다. 인트라넷에 있는 기업정보를 보는 것만으로도 피해를 입을 수 있는데 업무상 메일이나 결재 내용까지 공개되면 피해는 심각해질 수 있다.

특히 스마트폰은 PC의 기능 이외에 통화 기능까지 가지고 있어 해킹 등의 침해사고가 발생하면 분산서비스거부(디도스)와 같은 인터넷 대란은 물론 통신망 마비 사태까지 발생할 수 있다.

침해사고의 결과는 아니었으나 지난 8월 발생한 LG유플러스의 무선데이터 불통 사태는 스마트폰으로 통신망 대란이 발생할 수 있음을 보여준 사례다.

이상훈 방송통신위원회 네트워크정보보호팀장은 "아직까지 국내에는 스마트폰 침해사고는 발생하지 않고 있지만 한번 발생하면 큰 사고로 이어질 수 있다"며 "정부는 모바일 침해사고 가능성을 대비해 2013년까지 원천기술 연구개발(R&D)에 70억원을 투자할 계획"이라고 말했다.

image