이른바 '좀비 스마트폰' 악성코드가 확산되고 있다. 이 코드가 일단 설치되면 스마트폰이 해커의 명령대로 움직이는 좀비로 둔갑한다.
보안업체 잉카인터넷은 29일 스마트폰 메신저 서비스인 '카카오톡'의 업데이트 파일을 사칭한 악성코드가 유포되고 있다고 밝혔다. 이 악성코드는 애플의 아이폰은 상관없고, 구글의 안드로이드 운용체제를 탑재한 스마트폰만 감염시킨다.
이 악성코드가 업데이트 파일로 가장해 이용자의 스마트폰에 일단 설치되면 분산서비스거부(디도스) 공격용 도구인 좀비 스마트폰으로 바뀌어 버린다. 즉 해커가 마음 먹고 특정 사이트를 공격할 때 이 악성코드를 심어 놓은 스마트폰을 디도스 공격에 이용할 수 있다.
특히 이번에 발견된 카카오톡 업데이트 앱을 가장한 악성코드는 문자메시지(SMS)로 전파되고 있어 각별한 주의가 필요하다. 잉카인터넷 관계자는 "업데이트를 알리는 SMS를 받으면 무조건 실행하지 말라"고 당부했다.
이처럼 디도스용 좀비 스마트폰으로 만드는 악성코드는 지난해 11월부터 구글 업데이트용 앱이나 폰키퍼, V3 등 보안용 앱을 가장해 유포됐다. 특히 좀비 스마트폰이 되면 이용자가 위치를 옮길 경우 탐지가 어려워 그만큼 디도스 공격을 방어하기 힘들다. 문종현 잉카인터넷 침해사고 대응팀장은 "좀비 스마트폰은 좀비PC와 달리 이동하며 차별화된 디도스 공격을 할 수 있다"며 "안드로이드 스마트폰의 경우 이용자가 모바일 백신을 이용해 악성코드가 침투하지 못하도록 실시간 감시를 해야 한다"고 말했다.
최연진기자 wolfpack@hk.co.kr
기사 URL이 복사되었습니다.
댓글0