모바일 해킹에도 대비해야

이른바 '7·7대란'이라 불리며 PC 하드디스크 손상 피해를 발생시킨 디도스(분산서비스거부) 공격으로 '해킹 공포'가 조성된 가운데, 모바일 해킹에 대한 우려의 목소리도 제기된다.

모바일 해킹은 발생 시 이용자가 그것을 공격으로 인지하지 못한다는 점에서 더 위험하다고 전문가들은 지적한다.

가령 핸드폰 요금이 이유 없이 과다 청구됐다거나 갑자기 먹통이 될 경우, 이용자들은 단순 기기 오류인지 악의적인 해킹의 결과인지 알아채지 못한다는 것이다. 이용자들이 단순 오류라고 인지하고 지나치는 사이 해킹으로 개인정보 유출이나 정보 삭제 등이 발생할 수 있다는 말이다.

이론상으로는 휴대폰 무선인터넷을 비롯해 PC성능의 스마트폰과 와이파이 탑재 휴대폰 등을 통해서도 디도스 공격과 유사한 해킹이 이뤄질 수 있다.

하지만 아직까지 보고된 모바일 해킹 사례는 없다. 이는 최근에야 PC 성능의 스마트폰이 보급된데다 기존 휴대폰의 플랫폼이 폐쇄형이었기 때문에 해커들의 모바일 해킹 시도가 초보 수준일 것이라는 게 전문가들의 지적이다.

이처럼 당장 디도스와 같은 사이버 대란의 조짐이 보지는 않지만 모바일 해킹에 대비해야 한다는 목소리도 나온다.

안철수연구소 이성근 선임연구원은 디도스와 유사한 휴대폰 테러 가능성에 대해 "휴대폰 해킹은 접근성이 나쁘기 때문에 해커가 원격 조정을 하기가 어려웠지만 이번 디도스 공격이 해커가 아이피를 받아 일괄적으로 공격하는 형태를 보여 휴대폰에서도 가능성은 있다고 본다"고 말했다.

한국형 무선인터넷플랫폼인 위피(WIPI)가 폐쇄형이어서 통신사들이 보안성에 대해 어느 정도 자신하고 있지만 안심할 수준은 되지 않는다는 게 보안전문가들의 중론이다.

전문가들은 정부기관 및 이동통신사들이 모바일 전담반을 별도 조직으로 꾸려 해킹에 대비해야 한다고 지적한다. 이번 디도스 공격의 경우처럼 예방조차 하지 못해 피해를 더욱 키울 수 있기 때문에 사전에 대비하는 것이 무엇보다 중요하다는 말이다.

한국정보보호진흥원(KISA) 원유재 단장은 "모바일 범위를 확장해서 보면, 웹투폰 서비스를 하는 웹서버가 해킹 공격으로 다운되거나 이동통신망 서버와 접속된 콜백유알엘을 통해 서버 과부하시키는 공격 등 다양한 방식의 해킹이 가능하다"며 "현재 KISA 인터넷침해대응센터에서 모바일 분야 침해에 대해서 분석하는 일을 하고 있다"고 했다.

한편 현재 인터넷을 통해 '위젯 변경하기'와 같은 해킹프로그램이 휴대폰 사용자간에 유통되고 있다. 업계 관련자들은 이용자 입장에서는 악의성은 없지만 사업자 입장에서는 피해가 된다는 점에서 이 역시 해킹으로 볼 수 있다고 설명했다.

강수연 기자의 다른 기사 보기