국산 스마트폰, 해킹 실험에 모두 뚫려

윈도즈 모바일 운영체제, 다른 OS보다 보안 취약

윈도즈 모바일을 운영체제(OS)로 탑재한 국산 스마트폰이 개인정보 노출에 취약점을 보인 것으로 분석됐다. 보안 문제가 해결될 때까지 스마트폰 결제, 주식거래, 신상정보 입력 등을 주의해야 한다는 지적이다.

숭실대 컴퓨터학부 이정현 교수 연구팀은 1일 윈도즈 모바일 6.1을 운영체제로 사용하는 국산 스마트폰 4종을 대상으로 해킹을 시도한 결과 모두 성공했다고 밝혔다. 해킹 대상이 된 스마트폰은 삼성 T옴니아 1·2, 쇼(SHOW) 미라지, LG 인사이트폰이다.

연구팀은 정상파일처럼 들어가 개인정보를 빼내는 악성코드인 '트로이 바이러스'를 음란물 자료로 위장해 웹에 배포했다. 이 바이러스를 클릭하고 '검증되지 않은 소프트웨어'라며 설치 여부를 묻는 경고창에 동의하면 단말기에 악성코드가 다운로드된다. 연구팀은 이 같은 방법으로 스마트폰 사용자의 주민등록번호 등 개인정보를 입수하고 인터넷 쇼핑몰을 통해 최대 20만원까지 결제하는 데 성공했다.

또 침투한 트로이 바이러스를 통해 SMS를 엿보거나 주소록을 빼내고 스마트폰 시스템을 강제로 정지시키는 등 기존 휴대폰보다 더 수월하게 개인정보를 빼낼 수 있는 것으로 확인됐다.

실험에 사용된 해킹툴은 대학 3~4학년 전공자 수준이면 만들 수 있을 정도로 초보적인 것으로 전해졌다. 연구팀은 윈도즈 모바일은 다른 운영체제와 달리 확인되지 않은 코드도 일단 설치만 되면 제한 없이 실행되도록 하고 있어 해킹에 매우 취약하다고 밝혔다. 애플·노키아 등은 윈도즈 모바일을 운영체제로 사용하지 않아 해킹당할 위험성이 상대적으로 낮다.

이 교수는 "이번 스마트폰 해킹의 원인은 마이크로소프트(MS)사의 윈도즈 모바일 운영체제 자체가 보안에 매우 취약하기 때문"이라며 "이 운영체제를 국내 스마트폰 업체들이 많이 채택하고 있어 문제가 더 심각하다"고 밝혔다. 이어 "국내 업체들은 MS사가 이런 문제를 고쳐줄 때까지 기다릴 수밖에 없는 입장"이라며 "스마트폰의 소프트웨어 개발을 등한시한 결과"라고 말했다.

삼성전자 관계자는 "스마트폰 자체의 문제가 아니라 MS의 운영체계에 관한 문제"라며 "옴니아폰의 경우 안철수 랩의 보안프로그램을 제공하고 삼성전자 사이트에서 방어벽을 무료로 내려받을 수 있도록 했기 때문에 문제될 게 없다"고 말했다.

- 대한민국 희망언론! 경향신문, 구독신청(http://smile.khan.co.kr) -ⓒ 경향신문 & 경향닷컴(www.khan.co.kr), 무단전재 및 재배포 금지〈경향닷컴은 한국온라인신문협회(www.kona.or.kr)의 디지털뉴스이용규칙에 따른 저작권을 행사합니다.〉