스마트폰 해킹 '빨간불'…수시로 OS 업데이트해야
비밀문서 폭로전문 웹사이트인 위키리크스가 국가정보원 등 세계 각국 정부와 정보기관에 원격감시프로그램(RCS)을 판매한 이탈리아 보안업체 해킹팀의 내부 비밀자료를 공개하면서 해킹 피해 우려가 커지고 있다. 해킹을 막는 패치 같은 대응 수단이 없는 상태에서 해킹 경로로 악용할 수 있는 취약점 정보가 무더기로 노출됐기 때문이다.

전문가들은 스마트폰이 해킹 공격의 대상이 될 가능성이 크다고 경고했다. PC보다 상대적으로 보안이 취약한 탓이다. 공짜 애플리케이션(앱·응용프로그램)으로 위장해 스파이웨어를 쉽게 전파할 수 있어서다. 스마트폰 이용자들이 운영체제(OS)나 백신 업데이트 등에 소홀한 것도 스마트폰 보안이 취약한 이유로 꼽힌다.

◆해킹 취약점 대거 노출

이번에 공개된 자료에는 스마트폰이나 PC 사용자 몰래 악성코드를 심어 공격을 감행할 수 있는 취약점이 다수 포함됐다. 해당 취약점의 패치가 없으면 PC나 스마트폰은 해커에게 무방비 상태가 된다. 해커가 취약점을 이용해 악성코드를 심어두면 해당 웹사이트에 접속하거나 이메일 링크를 누르는 것만으로 악성코드에 감염될 수 있어서다.

이탈리아 해킹팀은 어도비 플래시 플레이어를 집중 분석한 것으로 알려졌다. 플래시 플레이어는 실시간 동영상 재생에 기본적으로 사용되는 프로그램이다. 보안업체 관계자는 “어도비 플래시 플레이어, MS워드 등은 사용자가 많기 때문에 해커들이 취약점 연구를 많이 했다”고 설명했다.

◆OS 등 수시 업데이트는 ‘필수’

어도비와 MS는 이번 취약점 공개 후 서둘러 패치와 긴급 업데이트 버전을 내놓았다. 하지만 이들 패치와 보안 업데이트를 하지 않으면 여전히 해킹에 무방비 상태로 노출될 수밖에 없다.

보안업계는 악성코드 감염, 감시프로그램 설치 등 사이버공격 위협을 피하려면 PC와 스마트폰 OS 등을 최신 상태로 업데이트할 것을 권고했다. 김용대 KAIST 정보보호대학원 교수는 “PC와 스마트폰을 안전하게 이용하려면 최신 버전 OS로 업데이트해야 한다”며 “모바일 메신저나 문자메시지, 이메일로 오는 인터넷 링크는 절대 누르지 말아야 한다”고 조언했다. 그는 △공식 마켓에서 평판을 확인한 뒤 앱 다운로드 △문자메시지, 소셜네트워크서비스(SNS)에서 URL 실행 자제 △백신 설치 및 자동 업데이트·실시간 감시기능 실행 등도 지켜야 할 보안 수칙이라고 강조했다.

김 교수는 “PC보다 스마트폰은 역사가 짧기 때문에 상대적으로 보안에 취약하다”며 “특히 안드로이드 OS를 쓰는 스마트폰은 제조사와 기종이 다양해 최신 OS 사용률이 낮을 수밖에 없어 보안에 취약한 측면이 있다”고 지적했다.

◆낮은 모바일 보안 인식

스마트폰 등 모바일 단말기 사용자들의 보안 인식은 아직 낮다는 지적이 나온다. 지난해 6월 한국인터넷진흥원(KISA)이 6000명을 대상으로 가구방문 면접조사를 벌인 결과 ‘모바일 단말기에 백신 등 모바일 프로그램을 설치하고 정기적으로 검사한다’는 문항에 그렇다고 답한 모바일 인터넷 사용자는 33.1%에 불과했다. 모바일 백신은 한 번 설치하면 자동으로 업데이트와 검사를 실행하는 PC 백신과 달리 사용자가 직접 앱을 실행해야 작동한다는 불편함도 제기됐다. 많은 스마트폰 사용자가 모바일 백신 앱을 내려받았지만 실행하지는 않는다는 것이다.

추가영 기자 gychu@hankyung.com