[쿠키 IT] 무단으로 비싼 요금의 국제전화를 걸어버리는 스마트폰 악성코드가 등장했다. 삼성전자 옴니아를 포함, 국내 소비자들도 많이 사용하고 있는 윈도모바일 OS(운영체제) 기반의 스마트폰이 대상인 것으로 전해져 각별한 주의가 요구된다.

“오늘 새벽 2시 40분쯤이었어요. 내 스마트폰에서 반복적으로 ‘이 단말기에서는 국제전화 발신이 불가능합니다’라는 음성 서비스를 듣고 잠이 깼습니다. 발신 내역을 확인해보니 갑자기 불안해지더군요….”

지난달 22일 홍콩 휴대전화 제조업체인 HTC의 HD2를 사용 중인 영국 네티즌이 한 개발자 포럼 사이트(forum.xda-developers.com)에 실제로 올린 글이다. HD2는 윈도모바일 OS 기반의 인기 스마트폰 제품이다. 문제의 발신 내역은 단말기상으로 2시 35분부터 44분까지 총 6회였으며, 3회는 위성전화와 관련된 번호, 3회는 도미니카 공화국의 국가 번호였다. 이 사용자는 국제전화 발신 금지를 설정해 놓았던 것으로 보인다. 그렇지 않았다면 잠든 사이에 비싼 국제전화 요금을 물릴 뻔 한 것이다.

이 글은 곧장 관심을 끌었고 “매우 흥미롭다” “놀랍다” “윈도모바일 기반의 제품을 대상으로 그런 기능을 수행하는 트로이목마가 있을 것” 등 다양한 의견이 달렸다. 그리고 지난 9일 핀란드 유명 보안업체인 에프시큐어(F-Secure)가 “특정 모바일 게임 해적판을 다운로드할 경우 나타나는 트로이목마로 밝혀졌다”며 분석 결과를 자사 블로그에 내놓기에 이르렀다.

여기서 에프시큐어는 “중국 업체가 제작한 ‘3D 안티 테러리스트 액션(Anti-terrorist action)’이란 모바일 게임을 다운로드해 트로이 목마를 심어 다시 프리웨어(무료 애플리케이션) 사이트 등에 업로드 한 것으로 판단되며, 범인은 러시아인으로 보인다”고 설명했다. 에프시큐어는 “최근 전화요금이 터무니없게 비싸게 나왔다는 신고가 빠르게 늘고 있다”고도 덧붙였다.

이 게임은 윈도우모바일 기반의 스마트폰에서 즐길 수 있는 1인칭 슈팅 게임으로 국내 스마트폰 사용자들도 이용하고 있다. 국내 포털을 통해 검색을 하면 게임에 대한 소감·소개, 다운로드할 수 있는 주소 링크 등을 국내 네티즌들의 카페, 블로그 등을 통해 쉽게 찾을 수 있다.

이같은 방식은 앞으로 다른 게임을 포함한 다양한 애플리케이션을 이용해 언제든지 나타날 수 있다는 점에서 사용자 주의와 보안업계의 대응이 요구된다. 현재 안철수연구소, 시만텍 등 국내외 보안업체들은 스마트폰이 빠르게 확산되는 경향에 맞춰 모바일 보안 제품을 잇달아 내놓는 등 대응에 박차를 가하고 있다.

사실 수년전 이와 비슷한 경우가 발견된 적이 있다. 에프시큐어에 따르면 지난 2004년 심비안 OS 기반의 제품에서 무단으로 문자메시지가 보내지는 사례가 있었다. 당시는 ‘모스키토(Mosquitos)’라는 게임이 원인이었다.

하지만 당시는 스마트폰 사용자가 매우 적었고 심비안이 해외 제품에서만 사용되는 OS기 때문에 국내 사용자 대부분은 그 심각성을 체감하지 못했다. 하지만 이번 사례는 스마트폰이 빠르게 확산되고 있는 시점이고, 다수의 국내 사용자들도 이용 중인 윈도우모바일 제품이 대상이기 때문에 피해 가능성이 한 걸음 더 성큼 다가온 셈이다.

지난 2월 숭실대 컴퓨터공학부 연구진은 윈도모바일 6.1 OS를 채택한 국산 스마트폰 4종 중 해킹을 시도해 모두 성공했다고 밝히기도 했다. 당시 연구진은 트로이 목마 프로그램을 통해 스마트폰 사용자의 주민등록번호 등 개인정보를 입수, 인터넷 쇼핑몰을 통해 상품을 구입하는 등 해킹에 성공했다고 발표했다. 국민일보 쿠키뉴스 김현섭 기자 afero@kmib.co.kr 기사모아보기