국내 스마트폰서 악성코드 발견/ '트레드다이얼' 사용자 몰래 국제전화 걸어

삼성전자 옴니아폰을 비롯한 윈도 모바일 운영체제(OS)를 탑재한 스마트폰에서 자동으로 국제전화를 걸어 휴대전화요금이 청구되도록 하는 악성코드 피해 사례가 처음으로 발견됐다. 악성코드에 감염된 피해자는 총 155명이나 피해 금액은 없는 것으로 확인됐다.

안철수연구소는 윈도 모바일 기반의 스마트폰용 악성코드인'트레드다이얼'이 13일 처음 발견됐으며, 최근에는 변종 악성코드도 나타났다고 22일 밝혔다.

이 악성코드는 모바일 게임인 '3D 안티 테러리스트 액션'과 동영상관련 유틸리티인'코덱팩'에 포함돼 배포됐으며, 50초마다 국제전화 번호로 전화를 걸도록 설계되어 있다.

스마트폰 가입자 162만명 중 악성코드로 피해를 입은 이용자는 155명이었으며, 발신제한 설정이나 비실효적 번호로 실제 통화가 이뤄지지 않아 피해 금액은 없는 것으로 확인됐다.

안철수연구는 휴대전화 통화 목록에 이와 같은 번호가 있거나 자동으로 국제전화가 발신될 경우 악성코드 감염을 의심하고, 평소 국제전화를 사용하지 않는다면 발신 금지 기능을 설정해둬야 한다고 당부했다. 이미 악성코드에 감염된 스마트폰은 안철수연구소 전용 백신을 내려 받아 치료하면 된다.

안철수연구소 보안대응센터 조시행 상무는 "앞으로도 유사한 사례가 발생할 수 있으므로 응용프로그램을 설치한 뒤, 실행 전에 악성코드를 검사하는 등 주의가 필요하다"며 "국제전화의 경우 발신 제한으로 설정해야 한다"고 말했다.

임현주 기자 korearu@hk.co.kr