G20 정상회의를 이틀 앞둔 9일 현재 스마트폰을 ‘좀비폰’으로 만들어 특정 사이트를 공격하는 중국발 분산서비스 거부(DDoS) 공격이 예상됨에 따라 업계가 비상상황에 돌입했다. 민관 보안전문가들은 중국에서 스마트폰 100만여대를 단기간 내 감염시킬 정도로 전염성이 강한 악성코드로, 국내 유입될 경우 대혼란이 예고된다. 400만여대에 이르는 국내 스마트폰에 전염된다면 DDoS 공격, 비싼 통화료 과금 등의 피해를 불러올 수 있다.

9일 정부 및 업계에 따르면 중국에서 스마트폰을 숙주로 삼는 악성코드가 출현해 100만대 이상의 좀비 스마트폰이 발생했다고 밝혔다. 좀비 악성코드는 중국 내 점유율이 높은 심비안폰을 겨냥한 것으로 상당수가 이 같은 악성코드에 감염, DDoS 공격에 나설 수 있는 것으로 알려졌다. 이 같은 악성코드는 불법 앱으로 위장, 국내 유입이 가능한 상태다.

스마트폰 보안전문가 홍민표 쉬프트웍스 사장은 “중국 내 좀비 스마트폰 사고는 대부분 심비안폰에서 발생한 것으로 보이지만 중국의 해킹 수법을 보면 안드로이드·윈도 모바일·맥 iOS 등 모든 스마트폰에서 재현될 가능성이 높다”고 말했다.

중국통 보안 전문가인 류승우 씨엔시큐리티 사장도 “광고 메시지에 숨긴 악성코드가 주소록에 있는 다른 사용자에게 악성코드를 전파하는 방식이기 때문에 중국 해커가 스마트폰 기종에 상관없이 악성코드를 국내 유포, 좀비 스마트폰으로 악용할 수 있다”며 주의를 요구했다. 그는 “중국에서 스마트폰 해킹 방법은 책자로 발간될 정도로 스마트폰 해킹 툴은 블랙마켓을 형성하고 있다”고 덧붙였다.

정부는 중국 내 스마트폰 악성코드 공격이 G20을 앞둔 우리나라에 사이버 국경을 넘어올 가능성이 높다고 판단, 중국 침해사고대응센터(CERT)를 포함한 국내외 민간 업체와 업무 협조 체계를 강화하기로 했다.

전길수 한국인터넷진흥원 팀장은 “중국 CERT·백신회사 등과 접촉해 사건의 전파 경로와 피해 규모 등을 파악하고 있다”며 “중국발 좀비 스마트폰의 국내 공격 가능성을 염두에 두고 대응할 것”이라고 말했다.

안철수연구소도 중국 내 백신업체들과 공조해 국내 피해 가능성을 파악하고 있다.



좀비폰:악성코드에 감염된 개인 스마트폰을 지칭한다. 악성코드에 스마트폰이 감염되면 해커는 사용자 몰래 스마트폰을 제어해 디도스공격·악성스팸 메일 유포·스파이웨어 설칟개인정보 유출 등에 악용, 다른 스마트폰 사용자를 좀비폰으로 만들거나 특정 사이트를 공격할수 있다. 특히, 좀비 PC와 달리 좀비폰은 24시간 전원이 켜져 있는 탓에 동원이 언제든지 가능해 사이버 공격시 파괴력이 크다.

<중국 스마트폰 악성코드 전파 경로>

중국 CERT에 따르면 이번 스마트폰 악성코드는 폰 보관함이란 응용SW 중에 하나의 플러그인 형태로 묶여 저장된다. 스마트폰 사용자가 해당 플러그인을 내려받아 설치하면 악성코드에 감염된다.

감염된 스마트폰은 우선 SIM 카드 표식 등 세팅 정보를 해커가 제어하는 서버에 전송하고 해커는 스마트폰 전화부에 저장한 사람에게 악성코드를 첨부한 메시지 광고를 전송, 요금을 물게한다. 다른 사용자가 수락 후 메시지의 링크에 접속하면 악성코드에 감염되고 또 다른 피해자 스마트폰에 메시지를 전송하는 형태로 좀비 스마트폰이 확산된다.

장윤정기자 linda@etnews.co.kr