지난해말 충남지방경찰청 사이버범죄수사대는 ‘택배도착’ 문자메시지를 이용한 악성코드로 신용정보를 빼낸 일당을 검거했다. 한경DB
지난해말 충남지방경찰청 사이버범죄수사대는 ‘택배도착’ 문자메시지를 이용한 악성코드로 신용정보를 빼낸 일당을 검거했다. 한경DB
네트워크 보안 솔루션업체 포티넷은 최근 매일 1300개 이상의 새로운 모바일 기반 악성 애플리케이션을 발견하고 있다. 추적하고 있는 악성 애플리케이션만 40만개 이상이다. 2004년 첫 등장한 모바일 악성코드가 PC 시장보다 더 빠른 속도로 확산되고 있는 셈이다. 전문가들은 올해부터 사물인터넷(IoTㆍInternet of Things)까지 모바일 악성코드의 공격대상이 될 수 있다는 경고를 내놓고 있다.

○2004년 모바일 악성코드 첫 발견

세계 최초 모바일 악성코드는 노키아 스마트폰 운영체제(OS)인 심비안을 겨냥해 2004년 등장한 카비르(Cabir)였다. 감염된 스마트폰 액정화면에 ‘카리브(Caribe)’라는 단어를 남기고 블루투스로 연결된 프린터, 게임콘솔 등을 감염시키는 게 특징이었다.

2005년 발견된 컴 워리어(CommWarrior)는 주소록을 이용해 대량의 멀티미디어메시지(MMS)를 발송하는 형태로 발전했다. 유럽, 아시아, 북미 등 약 18개국에서 확인됐고, 일부 통신사는 사용자의 통신요금 피해를 변상해주기까지 했다.

2006년에는 금전적 이득을 목적으로 하는 악성코드가 첫 등장했다. 레드 브라우저(RedBrowser)라는 이름의 트로잔(Trojan) 바이러스는 약 5달러가 청구되는 프리미엄 문자서비스를 이용하도록 하는 게 특징이었다.

2009년에는 해커가 감염된 기기를 조정하는 방식의 모바일 봇넷이 출현했다. 영단어 ‘Sexy’의 철자 순서를 거꾸로 한 ‘Yxes’라는 악성코드는 ‘섹시뷰(Sexy View)’라는 겉보기에 정상적인 애플리케이션에 숨은 모바일 악성코드였다. 아시아 지역을 집중적으로 최소 10만대 이상의 휴대폰을 감염시키는 등 파급효과가 컸다.

○2010년 하나의 사업으로 진화

전문가들은 2010년을 모바일 악성코드 역사에서 기념비적인 해로 평가한다. 사이버 범죄자들이 조직적 집단을 형성해 하나의 사업으로 발전시켰기 때문이다. 컴퓨터 악성코드 제우스(Zeus)의 모바일 버전인 지트모(Zitmo)는 금융 서비스를 해킹하며 치명적 피해를 줬다.

2011년에는 원하지 않는 광고를 내려받게 하거나 모바일 브라우저의 시작 페이지를 변경하고 즐겨찾기, 북마크 등을 생성시키는 플랑크톤(Plankton)이 발견되기도 했다. 플랑크톤은 지금까지도 가장 널리 퍼져 있는 10대 바이러스에 속한다.

작년에는 모바일 기기 공격이 아마추어에서 전문적인 프로 수준으로 바뀐 해다. 페이크디펜드(FakeDefend)는 휴대폰을 잠금 설정 상태로 만들어 놓고 콘텐츠의 복구를 위해 터무니없는 금액의 안티바이러스 이용료를 요구하기도 했다. 출리(Chuli)라는 악성코드는 작년 3월 제네바에서 열렸던 세계위구르회의 소속 운동가의 이메일 계정을 해킹하고 티베트 인권 운동가와 지지자들을 공격했다. 페이크디펜드나 출리는 현재의 컴퓨터 악성코드와도 견줄 수 있는 정도로 정교해진 악성코드였다. 모바일 분야까지 본격적인 사이버 전쟁의 무대가 되고 있다는 방증이라는 게 보안업계의 해석이다.

○다음 공격 대상은 사물인터넷

전문가들은 다음 공격 대상으로 사물인터넷을 지목한다. 가트너는 2020년에는 300억대 이상의 기기에 인터넷에 연결될 것으로 전망하고 있다. 제조업체와 서비스 사업자들이 앞다퉈 사물인터넷 시장에 뛰어들고 있지만 중요성에 걸맞는 보안 시스템을 갖추지 못하고 있다.

액실 애프브릴 포티가드랩 수석 연구원은 “미래 사이버 범죄의 목표가 될 가능성이 가장 높은 대상은 사물인터넷”이라며 “사물인터넷 시장의 규모가 커지고 있지만 보안 시스템이나 관련 프로세스는 전혀 확립되지 않은 상태”라고 지적했다.

김태훈 기자 taehun@hankyung.com