국산 스마트폰 '해킹 주의보'

'윈도우 모바일'이 장착된 국산 스마트폰들이 국내 연구진이 개발한 악성코드에 뚫려 전화번호, 문자메시지 등 개인정보를 모조리 해킹당할 수 있는 것으로 드러났다. 연구진은 스마트폰 해킹으로 빼낸 타인의 개인정보로 인터넷 소액결제를 하는 데도 성공했다.

숭실대 컴퓨터학부 이정현 교수연구팀은 1일 국내 스마트폰의 보안 취약점을 점검하기 위해 악성코드를 만들어 스마트폰에 침투시킨 뒤 개인정보를 해킹하는 데 성공했다고 밝혔다. 실험 대상은 '윈도 모바일 6.1'이 장착된 옴니아1ㆍ2, 미라지폰, 인사이트폰이다.

연구팀은 우선 스마트폰 사용자에게 광고이메일을 보내 음란물 사이트로 접속하도록 유도한 뒤 트로이목마류 바이러스를 설치했다. 단말기가 이 바이러스에 감염되자 사용자의 각종 개인정보를 훔쳐오는 것은 식은 죽 먹기였다. 사용자가 성인인증 등을 위해 주민등록번호와 전화번호 등 개인정보를 입력하면 연구팀은 바이러스를 이용해 그 정보를 실시간으로 훔쳐볼 수 있었다.

연구팀은 이렇게 훔친 정보를 이용해 인터넷 쇼핑몰에서 사용자 명의로 휴대폰 소액결제를 하는 데도 성공했다. 소액결제 과정에서 인증번호가 사용자 휴대폰으로 전송되지만, 이를 바이러스를 이용해 도중에 가로채기 때문에 사용자는 해킹 당하는 사실을 전혀 알 수 없었다. 연구팀은 "소액결제 한 달 한도액인 20만원까지 결제할 수 있었다"고 말했다.

연구팀은 같은 수법으로 소액결제뿐만 아니라 스마트폰에 저장된 전화번호나 주소록을 빼내고 문자메시지를 엿보는 것도 가능했으며, 스마트폰이 더 이상 작동하지 못하도록 단말기를 망가뜨리는 공격에도 성공했다고 덧붙였다. 이정현 교수는 "고난이도 해킹기술이 아니었는데도 쉽게 뚫렸다"며 "특히 휴대폰의 경우 문자메시지, 전화번호 등 개인정보가 PC보다 훨씬 많기 때문에 매우 위험하다"고 말했다.

이처럼 국산 스마트폰 해킹이 손 쉬운 것은 보안에 취약한 윈도우 모바일 운영체제를 채택하고 있기 때문이라고 연구팀은 설명했다. 이정현 교수는 "윈도우 모바일 운영체제는 외부에서 만들어진 소프트웨어도 구동이 가능한 시스템이기 때문에 해킹 프로그램도 쉽게 설치될 수 있다"며 "많은 국내 스마트폰 업체들이 개별 소프트웨어를 개발하기보다는 이 운영체제를 그대로 채택하고 있어 문제가 심각하다"고 말했다. 연구팀은 미국 애플사의 아이폰은 독자적인 운영체제를 채택하고 있어 이번 실험에서 제외했다고 덧붙였다.

김혜영 기자 shien@hk.co.kr