[숭실대 연구팀] 애플 '아이폰'만 안전..."결제나 주식거래 삼가야"
[서울파이낸스 이종용 기자] 국산 스마트폰 상당수가 해킹에 매우 취약한 것으로 드러났다. 삼성의 옴니아 1과 2, 미라지폰, 그리고 LG의 인사이트폰이 모두 보안상 허점을 드러냈다. 애플의 아이폰만 안전했다.
이에, 이들 스마트 폰을 이용한 현금결제나 주식거래를 삼가야 할 것으로 지적됐다. 해당제품 제조업체들은 보안책 마련에 비상이 걸렸다.
숭실대 컴퓨터학부 연구진은 윈도우즈모바일 6.1을 채택한 국산 스마트폰 4종에 해킹을 시도해 모두 성공했다고 1일 밝혔다.
연구진은 정상파일처럼 들어가 정보를 빼내는 악성코드인 '트로이 목마' 프로그램을 성인자료로 위장해 웹에 배포한 후, 이들 프로그램을 클릭하고 '검증되지 않은 소프트웨어'라며 설치 여부를 묻는 경고창에 동의하면 스마트폰에 악성코드가 설치되고 성인인증 절차가 진행되는 방식으로 해킹을 시도했다.
연구진은 같은 방법으로 스마트폰 사용자의 주민등록번호 등 개인정보를 입수하고 인터넷 쇼핑몰을 통해 월 결제한도액인 20만원까지 상품을 사는 실험을 했다.
시험 결과, 쇼핑몰이 발송한 휴대전화 문자메시지(SMS) 인증코드와 결제확인문자도 중간에 가로채 버려 사용자는 피해 사실을 전혀 눈치 채지 못했다. 또, 악성코드가 문자메시지를 엿보거나 주소록을 빼내고, 스마트폰의 동작을 강제로 정지시키는 행위도 쉽게 하는 것으로 확인됐다.
이정현 숭실대 교수는 "윈도우즈모바일은 다른 운영체제(OS)와 달리 확인되지 않은 코드도 일단 설치만 되면 제한 없이 실행되도록 하고 있어 해킹에 매우 취약하다"고 설명했다.
이 교수는 "실험에 사용된 해킹툴은 대학 3~4학년 전공자라면 만들 수 있을 정도로 초보적이어서 그 심각성을 더한다"며 "이같은 문제가 해결될 때까지 당분간 스마트폰 결제나 주식거래, 신상정보 입력 등을 삼가야 할 것"이라고 당부했다.
