정부기관과 기업체를 해킹한 디도스 공격이 스마트폰에도 가해질 수 있다는 전망이 나왔다.

안철수연구소는 5일 발표한 ‘2012년 스마트폰 보안위협 트렌드’를 통해 스마트폰에 악성코드를 대량으로 유포하는 방식이 발전한다면, 좀비PC와 마찬가지로 ‘좀비스마트폰’이 활성화할 가능성이 높다고 밝혔다.

이에 7.7 이나 3.4 디도스 공격과 같은 사태가 스마트폰 감염으로 발생할 수 있다는 것이다. 실제 올해 안드로이드 플랫폼 스마트폰을 ‘좀비 스마트폰’으로 만들어 이의 네트워크인 ‘봇넷(botnet)을 구성하려는 악성코드가 중국에서 발견되기도 했다.

이와 함께 스마트폰 사용자가 증가하고, 자연스럽게 이를 통해 인터넷 웹페이지를 보는 경우가 증가함에 따라 해커의 타깃이 될 가능성이 높다고 지적됐다. 안철수연구소는 모바일 환경에서도 PC와 마찬가지로 모바일용 웹어플리케이션의 취약점을 이용해 다수의 사용자에게 한꺼번에 악성코드를 유포한다면 매우 위험해질 수 있다고 경고했다.

또 애드웨어성 악성코드나, 각종 온라인게임계정 또는 민감한 개인정보를 탈취하는 류의 악성코드가 국내의 모바일 환경에 맞게 새롭게 등장할 수 있다고 예상했다.

이밖에도 사용자의 스마트폰을 임의로 조작하는 ’슈퍼 유저‘의 등장을 경계했다. 해커가 스마트폰 운영체계의 핵심인 ’커널‘을 조작해 ’슈퍼 유저‘가 된다면 시스템 자체를 삭제해 스마트폰을 사용할 수 없게 하거나 악성 앱을 몰래 실행시킬 수 있다는 것이다.

이호웅 안철수연구소 시큐리티대응센터장은 “아직 대규모 피해가 발생하지는 않았지만 스마트폰 악성코드는 안드로이드를 중심으로 폭발적으로 증가하고 있다”며 “사용자는 앱을 내려받을 때 평판정보를 확인하고 ’V3 모바일‘ 같은 전용 백신을 설치하며 각별히 주의해야 한다”고 말했다.

정태일 기자/killpass@heraldcorp.com