문자 메시지 엿보기·주소록 빼내기도 손쉽게
OS ‘윈도우 모바일’ 보안 취약탓… 아이폰은 안전
최신 스마트폰을 소지하고 있는 A씨. 그는 짬이 날 때마다 스마트폰으로 인터넷 검색을 즐긴다. 스마트폰을 가진 B씨는 해커다. B씨는 한 인터넷 사이트에 접속자 개인정보를 훔쳐 오는 이른바 ‘트로이 바이러스’를 심어뒀다. 마침 그 사이트에 접속한 A씨가 바이러스를 다운로드 받은 순간 B씨의 스마트폰에는 A씨 전화번호와 주민번호 등 모든 개인정보가 고스란히 떴다.
B씨는 이를 이용해 본격적인 범죄에 나선다. B씨는 우선 A씨의 휴대전화 번호와 주민번호 등을 입력해 휴대전화 소액결제가 가능한 사이트에 가입한다. 상품을 고르고 결제시 판매 사이트가 요구하는 인증번호도 트로이 바이러스를 이용해 전송받는다. 순식간에 상품 구매가 완료된다. A씨는 자기 휴대전화로 결제가 이뤄졌음을 요금고지서가 나오는 한 달 뒤에나 알게 된다. 그 사이 B씨는 자취를 감춘다.
최근 스마트폰 열풍이 거센 가운데 아이폰을 제외하고 마이크로소프트(MS)사의 운영체계를 적용한 국내 스마트폰 대부분이 해킹 위협에 무방비 상태로 노출돼 있다는 우려가 사실로 확인됐다. 가상의 A·B씨 사례가 언제든지 현실화할 수 있는 셈이다.
숭실대 컴퓨터학부 이정현 교수 연구팀은 1일 “스마트폰에 깔린 운영 프로그램의 보안 취약점을 이용, 해킹을 시도해 인터넷 쇼핑몰에서 SMS 결제시 인증코드를 가로채는 수법으로 타인의 스마트폰 번호로 최대 20만원까지 결제하는 데 성공했다”고 밝혔다.
연구팀은 스마트폰 사용자가 개인정보를 빼내는 바이러스를 다운로드 받았을 때 이를 통해 넘겨받은 개인정보를 이용해 휴대전화 소액결제 사이트에서 직접 상품을 구매했다.
연구팀은 상품 구매 시연 외에 상대방 스마트폰으로 배달된 문자 메시지를 엿보거나 저장된 연락처 등 주소록을 빼내는 데에도 성공했다. 해킹 프로그램은 원격으로 상대방 스마트폰이 더 이상 동작하지 못하도록 만들거나 특정 문자가 삽입된 메시지를 수신했을 때 작동을 멈추게 하는 것도 가능했다.
연구팀은 이 같은 문제가 스마트폰 자체 문제라기보다는 현재 국내 스마트폰 제조사에서 사용하는 운영체계 프로그램 보안이 취약한 탓이라고 설명했다. 애플의 아이폰과 달리 국내 업체는 모두 MS사에서 개발한 윈도우 모바일 운영체계를 쓰고 있다.
이 교수는 “우리나라 스마트폰 업체들은 애플사처럼 자체 구동 프로그램이 없어 보안이 취약한 프로그램을 사용할 수밖에 없어 사용자 피해 등을 막기 위한 보완책 마련이 시급하다”고 강조했다.
나기천 기자 na@segye.com
[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]
![[설왕설래] 송이버섯](http://img.segye.com/content/image/2025/04/03/128/20250403521861.jpg
)
![[기자가만난세상] 수원 일가족 사망 수사의 허점](http://img.segye.com/content/image/2023/07/10/128/20230710523249.jpg
)
![[삶과문화] 시각장애 피아니스트가 수놓은 아름다운 세상](http://img.segye.com/content/image/2025/02/27/128/20250227519964.jpg
)
![[박일호의미술여행] 색채의 세계로 재탄생한 도시 풍경](http://img.segye.com/content/image/2025/04/03/128/20250403521725.jpg
)
