![[오늘의 운세] 5월 9일](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202405/09/9866f29c-fc4e-4fd9-ad4a-3d0a95d53514.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
2005년 보고된 콤워리어(CommWarrior) 바이러스는 카비르보다 훨씬 빠르게 퍼졌다. 카비르가 블루투스로 전파되는 것과 달리, 콤워리어는 문자메시지(SMS)로 확산됐다. 콤워리어에 감염된 휴대전화는 내부에 저장된 전화번호로 문자메시지를 자동으로 보내고, 이를 받은 휴대전화도 연쇄적으로 저장 전화번호로 문자메시지를 전송해 순식간에 수많은 휴대전화기를 감염시켰다. 안철수연구소가 최근 내놓은 '모바일 보안 현황과 대책'이라는 보고서는 "휴대전화 문자메시지가 연쇄적으로 전송돼 기지국이 수용할 수 없을 정도가 된다면 이동통신망이 마비되는 일이 나타날 수 있다"고 경고했다. 접속이 한꺼번에 몰리면 웹 사이트가 다운되는 것처럼 이동통신망에서도 그런 현상이 일어날 수 있다는 것이다.
모바일 바이러스의 활동은 여기에 그치지 않는다. 휴대전화의 멀티미디어메시지(MMS)나 SMS에서 개인의 금융정보를 빼내는 '모바일 피싱'도 확대될 전망이다. 모바일 피싱은 SMS와 피싱의 합성어인 '스미싱(SMiShing)'으로 부르기도 한다. 스미싱은 지난해 8월 미국의 보안업체 맥아피가 처음 보고해 알려졌다. 감염되면 '당신은 우리 사이트에 가입했다. 등록을 취소하지 않으면 하루에 2달러가 부과된다' 라는 문자가 뜬다. 이용자가 가입을 취소하기 위해 그 사이트에 접속하는 순간 바이러스가 침투해 개인 정보를 빼내 해커에게 보낸다. 전 세계 20여 개 이동통신사는 3세대 휴대전화로 세계 어느 곳에서나 휴대전화 내부에 저장된 신용카드 정보를 활용해 결제를 하는 프로젝트를 추진 중이어서 이 서비스가 본격화되면 금융정보를 가로채려는 스미싱이 크게 번질 것으로 점쳐지고 있다. 시만텍코리아의 변진석 전무는 "MMS 등을 통해 금융 정보 등을 빼내려는 해커들의 시도가 크게 늘어날 것"이라고 말했다.
국내에선 휴대전화 이용자가 많지만 아직 모바일 바이러스 감염 사례는 보고되지 않았다. 국내 휴대전화는 해외에서 감염 사례가 보고된 심비안 운영체제(OS) 대신 퀄컴이 만든 'REX'라는 OS를 쓰고 있다. REX의 기본 프로그램은 아직 응용소프트웨어 업체나 일반인에 완전 공개되지 않은 데다 이용자도 상대적으로 많지 않아 국제 해커들의 관심이 적다. 이를 공격하기 위한 바이러스를 만들 요인이 별로 없었다는 것이다. 그러나 국내에서 3세대 서비스가 확산하면 운영체제도 자연스럽게 다양한 프로그램을 설치하기 쉽도록 '개방형 OS'로 전환해야 한다. 특히 3세대 서비스는 전 세계 어디서나 자신의 단말기를 들고 나가 다양한 글로벌 서비스를 즐기기 때문에 해외 해커에도 무방비로 당할 수 있다. 결국 우리나라도 더 이상 안전지대로 남아있기는 어렵다는 게 전문가들의 견해다. SK텔레콤 박덕현 매니저는 "다양한 부가 서비스를 하려면 프로그램을 설치하기 쉬운 운영체제가 필요한 만큼 모바일 바이러스에 대한 대비가 필요하다"고 밝혔다.
이에 따라 국내 이동통신사들은 모바일 보안 대책 마련에 팔을 걷고 있다. SK텔레콤은 안철수연구소와 제휴해 모바일 바이러스 백신을 개발해 판매하고 있고 KTF는 플랫폼개발팀을 중심으로 모바일 바이러스 대비책을 강구중이0다.
◆스마트폰(Smart Phone)=휴대전화에 e메일을 주고 받고 문서 파일을 열어볼 수 있는 PC 기능을 추가한 것이다. 반대로 일정이나 문서 관리 기능이 있는 개인휴대단말기(PDA)에 휴대전화 기능을 붙인 것을 PDA폰이라고 한다. 그러나 둘 사이의 경계는 점차 허물어지고 있다.
차진용.김원배.장정훈 기자
