이기순/하우리 전략기획팀

얼마전 학교 선후배들을 만나 간단히 맥주를 한잔 마신 적이 있다. 워낙 시대에 뒤떨어진 사람들이다 보니 누군가 최신 휴대폰을 자랑이라도 할라치면 넋을 잃고 기기를 만지작거리곤 하는 사람들이 대부분인데, 이번에도 아니나 다를까. 서로 같은 기종의 휴대폰끼리 적외선 통신을 이용해 벨소리를 주고받는 놀라운 광경을 목격하고, 여기저기서 탄성이 울려 퍼졌다.

어이없게도 그 상황을 보면서 필자의 머리 속에 문득 떠오른 생각은, 만약에 휴대폰끼리 데이터 전송을 통해 바이러스가 확산된다면 어떤 피해가 있을 수 있을까라는 것이었다. 문명의 이기가 발전하면서 그 편리함을 먼저 보고 놀라워하기 이전에 역기능이 먼저 떠오르는 어이없는 자신을 보면서, 허탈한 생각에 혼자 웃을 수밖에 없었다. 이번 호에서는 마지막으로 모바일 기기에 대한 위험성의 증대와 정보보호의 필요성, 그리고 적절한 대응책에 대하여 알아본다.

모바일 세상은 이미 열렸다

바야흐로 우리나라의 휴대폰 사용인구가 3천만 명을 넘어섰다. 참으로 놀라운 일이다. 본격적인 서비스가 시작된 것은 18년이지만, 폭발적으로 증가한 것은 불과 5년 정도에 불과한 것을 생각해보면 기록적인 성장이 아닐 수 없다. 물론 기기의 보급만이 광범위하게 이루어진 것은 아니다. ‘휴대폰 만능시대’라 불릴 만큼 휴대폰의 기능이 다양해지면서 휴대폰 하나만 있으면 대부분의 일을 처리할 수 있는 수준에까지 이르렀다.

이를테면 신용카드 칩을 내장하여 신용결제를 한다든지, 교통카드로 사용할 수도 있고, 정보검색은 물론 게임, 일정관리, 디지털 카메라 등 다양한 전자제품의 기능들이 휴대폰에 통합되고, 데이터와 정보를 주고받는 정보센터의 역할을 하는 추세에까지 와 있는 것이다.

사람들을 만나게 되면 우리는 자연스레 명함을 교환하게 된다. 많게는 하루에도 10개 이상의 명함을 주고받게 되는데, 받아든 명함을 하루 이틀 정리하지 않고 쌓아두기 시작하면 대책이 없게 된다. 그러나 이런 난감한 순간은 조만간 없어질 것이다. 앞으로는 무선 시대에 걸맞는 새로운 명함교환방법이 보편화 될 것으로 보인다. 다시 말하면 휴대폰이나 PDA를 이용한 무선 통신을 통해 명함을 교환하고, 이 정보를 DB로 정리하여 관리하게 될 날이 머지 않았다.

한 업체의 설문 조사에 따르면 단문메시지서비스(SMS), 전자우편 등 커뮤니티 기능(44%)은 이미 보편적인 서비스로 자리잡았고, 모바일 뱅킹 및 트레이딩과 같은 금융서비스(30%), 뉴스, 위치 정보 등과 같은 컨텐츠(14%), 엔터테인먼트 서비스(12%) 등도 각광을 받거나 앞으로 활성화 될 것으로 예상된다. 동일한 설문조사에서 8백51명의 응답자 중 21%가 개인용 PDA를 보유하고 있었고, 9%는 법인용 PDA를 활용하고 있었으며, 전체의 78%가 무선 인터넷이 가능한 휴대폰을 보유하고 있다고 응답했다는 사실과 국내 휴대폰 보급이 3천만 명을 넘어섰다는 사실을 보면, 국내 모바일 기기의 보급률이 어느 정도 되는지 가히 짐작할 만하다. 또한 향후 2년 내에 모바일 시장이 본격적으로 활성화될 것으로 보는 응답자도 86%를 차지했다.

불과 얼마 전까지만 해도 PDA용 OS는 핸드헬드 PC를 위한 EPOC나 팜 기종을 기반으로 하는 팜OS가 주종을 이루고 있었다. 그러나 최근에는 멀티미디어 기능으로 무장한 윈도우 CE가 대세를 따라잡기 위해 추격을 하고 있으며 현격하게 줄어진 격차를 느낄 수 있다. 물론 윈도우 CE와 다른 OS간의 사용 목적과 환경이 차이가 있어 직접 비교가 불가능 하기는 하지만 하드웨어 환경의 표준화와 응용프로그램의 기술적 발전은 OS의 표준화로 이어질 수도 있다.

이미 PIMS(Personal Information Management System) 기능을 탑재한 스마트 폰과 모바일 폰 기능을 가진 PDA의 경계가 사라지듯이 모바일 기기의 하드웨어 환경이 통합되고 있는 것이 이를 반증하고 있다.

모바일 기기에도 바이러스는 있다

유감스럽게도 올해는 모바일 기기 바이러스 활동의 원년으로 예견되고 있다. 팜계열의 PDA를 감염시켰던 모바일 바이러스가 이제는 윈도우 CE 계열을 포함해 여러 운영체제까지 폭넓게 퍼질 가능성이 매우 높아진 것이다. 무선 인터넷의 급속한 발전은 유해 프로그램이 활발하게 활동할 수 있는 동기부여가 될 것이며, 이를 보호하기 위한 기술력이 뒷받침되기 전까지는 무선 네트워크 상의 위험이 쉽게 외부로 노출될 수 있기 때문이다. 또한 앞으로는 전화기 역시 바이러스의 공격대상이 될 것으로 예상되므로 모바일 기기 및 무선 네트워크의 위험성은 더욱 높아질 것이다.

PDA용 유해 프로그램은 아직까지 광범위하게 확산되지 않았고, 그 기능도 상상했던 것 보다는 훨씬 미비한 것이 지금의 현실이다. 바이러스 제작자는 대체로 자신이 만든 바이러스가 널리 유포되기를 기대한다. 아직까지는 PDA의 보급이 널리 이루어지지 않았고 통일된 플랫폼을 사용하고 있지 않기 때문에 바이러스 제작자들의 관심 대상에서 다소 밀려난 상태였지만, 새로운 플랫폼에서 새로운 유해 프로그램의 제작이 이루어졌다는 것은 모바일 기기에서도 악성 유해 프로그램이 언제라도 발생할 수 있다는 것을 시사해준다.

필자도 가끔 PDA를 사용하기는 하지만 그 용도는 이동 중에 간단한 정보를 확인하는 수준에 머물고 있다. 즉, 무선 인터넷을 통해 실시간 데이터를 활용하는 것이 아니라, PC와의 동기화를 통해 업데이트된 자료만을 가지고 다닌다는 뜻이다. 이러한 경우 PDA가 바이러스에 감염될 확률은 매우 낮다. 동기화에 사용되는 PC를 바이러스로부터 완벽하게 차단할 수 있다면 PDA는 당연히 바이러스에 감염될 소지가 없는 것이다. 지금까지 모바일 기기에 발생하는 바이러스에 대한 인식이 낮았던 것은, 이처럼 모바일 기기 이용 방식의 차이가 있었기 때문이다.

하지만 무선 랜이나 블루투스, 적외선 통신 등이 상용화되기 시작되면서 모바일 기기끼리 정보를 직접 교환하는 수준까지 발전하였고, 이에 상응하는 무선 바이러스에 대한 인식 또한 달라져야 한다는 게 보편적인 견해로 자리잡았다. 그렇다면 모바일 기기에 나타날 수 있는 유해 프로그램의 유형에는 어떤 것이 있을까

그 중 하나는 컴퓨터 바이러스 유형이다. 이 유형은 기생형으로 존재하며, 동기화 및 무선 적외선 통신 기능을 이용해 확산된다. 데이터를 파괴하는 기능을 가지며 불특정 다수를 대상으로 확산하게 된다.

또 하나는 트로이목마, 백도어 유형이다. 이 유형은 무선 인터넷을 이용하여 특정 서버나 메일로 개인정보 등 데이터를 전송하는 기능을 가지며, 전자우편을 이용해 빠르게 확산할 수 있다. 또한 유해 프로그램을 위한 에이전트가 범람할 가능성도 배제할 수 없다. 이외에도 우리가 상상할 수 있는 모든 유형의 유해 프로그램이 제작될 수 있다는 것은 두말할 나위도 없다.

이런 유해 프로그램들은 모바일 기기에 어떤 위험을 초래할 수 있을까 크게 보면 다음과 같은 세 가지의 잠재된 위험을 가지고 있다고 볼 수 있다.

▲애플리케이션 방식

일반 컴퓨터 바이러스와 유사하게 모바일 기기로 프로그램을 다운로드 하거나 실행할 때 유해 프로그램이 동작할 수 있는데, 이미 보고된 Palm.Liberty. A, Palm.Phage.A, Palm.Vapor.A 등이 이런 부류에 속한다고 볼 수 있다.

▲컨텐츠 방식

컨텐츠 자체가 위협 요소가 되거나 컨텐츠를 악의적 목적으로 사용할 수 있다. 일반적으로 E-메일이 가장 취약한 공격대상이 되며, VBS.Timofonica.A가 최초로 나타난 컨텐츠 방식의 트로이목마이다.

가장 우려되는 부분은 바로 컨텐츠를 기반으로 하는 스크립트형 유해 프로그램이다. 매크로 바이러스가 PC에서 가장 많은 빈도로 출현하고 있는 것처럼 개발과 소스코드 분석이 수월하여 변종이 양산될 소지가 매우 높다. 아직까지는 매크로 기능을 지원할 수 있을 정도의 하드웨어 사양을 갖추고 있는 제품이 없지만 모바일 기기의 활용도와 부가기능의 증대로 볼 때 스크립트 기능을 지원하는 플랫폼이 가능해진다면, 이로 인한 유해성은 심화될 것으로 보인다.

▲애플리케이션/컨텐츠 혼합 방식

혼합된 방식은 아직 발견된 바가 없지만 위의 두 유형의 피해보다 훨씬 위험할 수 있다. 유해 프로그램을 다운로드 했을 때, 유해 프로그램에 의해 모바일 기기가 손상을 입고, E-메일 주소를 통해 자동으로 확산이 된다면 그 피해는 가히 상상을 초월한다. 그러면 현재까지 발견된 PDA용 유해 프로그램에 대해 알아보도록 하자.

▲Palm.Liberty.A

증상: 파일 삭제

발견일: 2000년 8월 28일

특징: 바이러스를 목적으로 제작된 것이 아니라 PalmOS 초기화를 목적으로 제작되었으나 타인에 의해 유포되었다. 프로그램을 실행하면 Lock이 설정되지 않은 모든 응용프로그램을 삭제한다. 이 트로이목마는 PalmOS를 사용하는 핸드헬드 디바이스에 감염되며 닌텐도사의 겜보이 게임을 실행할 수 있는 에뮬레이터인 “Liberty”라는 프로그램의 크랙인 것처럼 가장한다.

‘Liberty’ 의 셰어웨어 버전을 등록된 버전으로 변환하였다고 하나 프로그램을 실행하면 마치 Reset을 한 것처럼 모든 응용프로그램이 삭제된다. 이 트로이 목마 프로그램은 초기에 ‘Liberty’ 프로그램의 저작자와 같은 이름으로 IRC를 통해 배포되었다.

▲Palm.Phage.A

증상: 파일 감염

발견일: 2000년 9월 21일

특징: 이것은 팜OS에서 활동하는 첫번째 바이러스다. 감염된 파일을 실행하면 스크린이 어두운 회색으로 변하면서 프로그램이 종료되고 PDA 안에 있는 다른 응용 프로그램을 감염시킨다. 적외선 통신을 통해 새로운 프로그램을 전송하려고 할 때에도 이 프로그램이 자동적으로 실행된다. 따라서 이미 감염된 다른 응용프로그램이 실행되어 있다면 전송된 새로운 프로그램은 자동으로 감염된다. 호스트(PC)의 확장자가 .prc인 파일을 찾아 코드를 덮어쓴다.

▲VBS.Timofonica.A

발견일: 2000년 6월 5일

형태: I-Worm

특징: 메일의 첨부파일을 실행하면 불특정 휴대폰으로 SMS 메시지를 발송한다. 스페인의 가장 큰 통신 회사인 Telefonica사의 게이트웨이를 이용해 휴대폰 고객을 대상으로 메시지를 전송한다. 휴대폰으로 SMS 메시지를 발송하기 때문에 휴대폰에 감염된 것이 아닐까 의심할 수도 있지만 Phone용 유해 프로그램은 아니다.

이상과 같이 현재까지 나타난 PDA용 유해 프로그램은 광범위하게 확산되지도 않았고, 기능도 우리의 기대를 많이 저버린 듯 하다. 이 정도 가지고 괜한 호들갑이 아닌가 하는 생각을 할 수도 있지만, 새로운 유형의 유해 프로그램이 제작되고 있다는 것에 관심을 가질 필요가 있다.

앞서 말한 것처럼 모바일 기기에 대한 유해 프로그램이 제작될 수 있다는 것은 PC에 나타나는 컴퓨터 바이러스처럼 머지 않아 모바일 기기에도 여러 유형의 유해 프로그램이 제작되어 모바일 기기에 악영향을 줄 수 있다는 것을 단적으로 보여주는 것이다. 이미 보편화되어버린 유선 네트워크 상의 모든 PC들은 컴퓨터 바이러스로 몸살을 앓고 있으며, 사용자들은 이런 컴퓨터 바이러스의 확산 및 활동을 지극히 당연한 것처럼 받아들이고 있다. 이처럼 무선 네트워크가 널리 확산되고 모바일 기기가 보편화되면 될수록 모바일 유해 프로그램이 우리의 삶에 일상적인 사회악으로 자리매김할 것임은 자명한 일이다.

모바일 기기는 아직 보안이 취약하다

한때 모바일 기기에 대한 유해 프로그램 문제에 대해 논란을 일으킨 적이 있다. 모바일 기기에 심각한 보안 문제가 있다는 것이 보안 업체의 주장이었고, 과장되었다라는 것이 일부 전문가의 주장이었다. 아직 국내뿐 아니라 세계적으로 모바일기기용 유해 프로그램에 의해 큰 피해를 입거나 광범위하게 확산된 적이 없기 때문에 이러한 주장은 양쪽 모두 설득력을 가질 수 있다. 현재까지는 사용자의 수가 그리 많지 않지만 PC와 환경이 다른 모바일 기기에서 동작하는 유해 프로그램을 배포하고자 하는 시도가 이미 나타난 상황이고, 점차 사용자가 확대되어 공통적인 플랫폼으로 표준화가 이루어지게 되면 유해성의 정도는 점점 심각해 질 것이다. 따라서 본격적인 무선 인터넷 서비스 시대가 될 것이라고 예상되는 올해는 팜 계열뿐 아니라 다양한 무선 운영체제까지 폭넓게 확산될 수 있다고 전망해 볼 수 있다.

현재 PDA를 이용하고 있는 사람들에게 필요한 가장 절실한 보안 문제는 바로 개인정보 유출 방지 기능일 것이다. 이 문제는 무선 인터넷 서비스가 도입되면서 그 필요성이 더욱 증대된 것으로 PDA를 이용한 증권거래나 은행거래, 정보검색, 기타 인터넷 서비스를 이용할 때 발생할 지 모르는 자신의 정보 유출을 걱정하지 않을 수 없는 것이다.

스마트 폰의 경우도 마찬가지로 무선 인터넷 기능이 강화된 이후에는 서비스 제공업체에 접속해 각종 데이터를 주고받는 일이 많아졌다. 이러한 인터넷 컨텐츠의 경우 대부분 사용자에 대한 정보를 입력해 특정한 서버에 접속하는 방식이기 때문에 PC에서 사용하는 방법으로는 개인정보 유출에 대한 적절한 대응을 할 수 없다.

또한 모바일 기기의 특징인 휴대가 간편하다는 점은 타인에게 노출될 가능성이 크다는 점에서도 프라이버시 침해가 예상되는 부분이기도 하다.

지난 2000년 6월 NTT도코모 사용자들에게 SMS를 통해 무작위로 메시지가 발송되고 이를 통해 응급전화에 자동으로 연결되는 사건이 화제에 올랐던 적이 있다.

또 같은 해 8월에는 일부 노키아 단말기에 특별한 문자 메시지가 전달되면 배터리가 차단되는 현상도 나타난 적이 있다. 물론 엄밀한 의미에서 휴대폰 자체에 감염되는 바이러스는 아니었지만 앞으로 휴대폰을 주공격대상으로 하는 바이러스가 확산될 수 있는 토대가 마련된다면 바이러스 제작자들은 언제라도 공격할 수 있는 준비태세를 갖추고 있다고 보아야 한다.

PC와 다른 모바일 기기의 방역체계

인터넷이 널리 보급되기 이전에는 단순히 데스크톱 컴퓨터에 백신 프로그램을 설치하는 것만으로도 대부분의 바이러스 피해를 막을 수가 있었지만, 네트워크를 이용해 다양한 서비스를 제공받는 지금은 데스크톱만을 방역하는 것으로는 원하는 목적을 이룰 수가 없다. 즉, 데스크톱은 기본이고 파일서버, 메일서버, 웹서버, 그룹웨어 등 전사적 차원에서 컴퓨터 바이러스가 침입할 수 있는 모든 경로를 감시하고 차단해야만 하는 것이다.

모바일 기기를 공격하는 유해 프로그램은 기존의 PC용 컴퓨터 바이러스 등의 유해 프로그램과 구조나 목적에 차이가 있다.

즉, PC용 컴퓨터 바이러스는 확산과 데이터 파괴 등이 주 기능이었지만 PDA 등 모바일 기기는 무선 인터넷 플랫폼의 획기적 발전 없이는 확산속도가 떨어질 뿐 아니라 단순 데이터 삭제 등의 파괴 기능도 큰 영향을 주지 못한다. 그러나 개인 정보 단말기라는 특성상 개인 정보 침해를 위한 트로이목마나 백도어, 스크립트 형태의 유해 프로그램 등 새로운 형태의 공격형 프로그램이 활성화 될 것으로 예상되므로 이를 예방할 수 있는 새로운 개념의 방역 솔루션이 제공되어야 한다.

기존 PC가 파일 단위의 스캐닝을 중심으로 하는 기본 구조였다면 모바일 기기는 이에 더하여 패킷 또는 스크립트 방역 솔루션 기능이 부가되어야 할 것이다.

모바일 기기는 다음과 같이 세 단계에 걸쳐 유해 프로그램이 차단되어야 한다.

첫 번째로는 컨텐츠 보호를 위한 시스템을 구축 인터넷 서비스를 이용하는 경로를 방역할 수 있는 시스템이 요구된다.

두 번째로는 단말기를 보호할 수 있는 시스템을 구축한다. 이는 단말기 전용 방역 솔루션을 개발한다는 것을 의미하는데, 휴대전화의 운영체제가 백신 프로그램을 저장할 수 있는 단계까지 발전한다면 적외선 통신 등 모든 통신 상태를 모니터링 할 수 있는 시스템이 필요하게 된다.

마지막으로 게이트웨이방역 시스템을 구축한다. 이것은 무선 인터넷 서비스를 제공하는 업체의 서버를 위한 솔루션으로 암호화라든가 인증 등 토털솔루션 형태로 구현되어야 한다.

사용자·보안업체 공조 중요

단순히 전화통화만을 목적으로 하는 휴대전화의 시대는 이미 역사의 뒤안길로 멀어져 갔다. 휴대전화는 이미 우리들에게 또 하나의 컴퓨터로 인식되기 시작했으며, 데스크톱 PC의 축소판으로서 그 활용도는 점점 높아져가고 있다.

개인정보 또한 휴대전화와 PDA 속으로 많이 들어가면서 이런 정보를 보호하기 위한 대책 마련이 시급해지고 있지만 안타깝게도 이를 보호할 수 있는 기술력이 뒷받침되지 않아 보안상의 취약성을 여전히 노출시키고 있는 현실이다. 국내에도 PDA의 보급이 많이 늘어났다고는 하지만 사용하지 않는 사람들에게는 여전히 생소한 기기임에는 틀림없다. 그러나 개인 휴대 단말기의 가장 큰 특징인 개인정보관리기능과 무수히 많은 인터넷 컨텐츠 때문에 빠른 기간 안에 우리 생활에 깊숙하게 자리잡을 것이라는 예상은 누구도 부정할 수 없다.

그렇기 때문에 무선 환경에서의 보안 위험성은 더욱 커질 것이며, 노출된 위험을 그냥 방치할 것인가 아니면 발빠르게 대응할 것인가 하는 것은 우리 모두의 몫이 될 것이다.

무엇보다 중요한 것은 세상엔 공짜란 없다는 것이다. 자유를 누리기 위해서 목숨 걸고 자유를 지키는 사람들처럼, 사이버 세계를 살아가는 우리에겐 사이버 세계를 지킬 수 있는 힘을 보유한 자만이 그 이점을 맘껏 누릴 수 있는 자격을 가질 것이며, 이는 사용자, 서비스 제공업체, 보안업체의 힘이 하나로 모일 때에만 비로소 가능해질 것이다

제공 : DB포탈사이트 DBguide.net