하우리, 스마트폰 도청과 해킹 위협 시연

2012-06-09     편집부

국내외 스마트폰 이용자가 늘어나면서 보안위협도 끊임없이 발생하고 있다. 보안전문기업 하우리는 최근 일상적인 통화, 회의 내용, 주변 소리 녹음 등 여러 환경에서 스마트폰으로  도청할 수 있다는 사실을 직접 설명한 해킹 시연 영상을 공개했다. 

  스마트폰의 음성 녹음 기능을 이용한 악성코드를 유포할 때 ▲ 도청을 통한 특정 이용자의 비밀회의 내용 유포 ▲ 주요 장소 접근 시 위치추적을 통한 도청 등이 가능했으며, 스마트폰의 대기 상태에서도 얼마든지 녹음할 수 있어 이를 악용하면 충분히 사회적인 문제를 유발할 수 있는 것으로 알려져 더욱 충격을 주고 있다.

또, 악성 애플리케이션(이하 앱)이 설치된 스마트폰은 SMS 문자 메시지 발송만으로, 스마트폰 연락처에 있는 모든 사람들에게 악성코드가 포함된 링크의 문자메시지를 전달함으로써, 순식간에 많은 사람들에게 악성코드를 전파한다. 이 문자메시지를 클릭하면 악성코드에 감염된다. 이렇게 악성코드가 설치된 수많은 좀비 스마트폰을 이용하면 PC 환경에서와 같이 특정 웹사이트에 대해 DDoS 공격이 가능하다.

이 밖에도 무분별한 어플리케이션 다운로드를 통해 악성코드에 감염된 스마트폰은 ▲ 개인 정보 유출 (연락처 목록, 문자 메시지, 이메일 내용 등) ▲ 스마트폰 위치 추적, GPS 위치 정보 유출 ▲ 과금을 유발하는 문자 메시지 발송 ▲ 각종 금전적인 피해 유발 등 다양한 위협요소를 가지고 있다.

 하우리 선행기술팀 최상명 팀장은 “악성 앱으로부터 자신의 스마트폰을 지키기 위해서는 다양한 노력이 필요하다”며, “무엇보다도 사용자 스스로가 스마트폰의 중요한 정보들이 유출될 수 있다는 점을 항상 인지하고, 스마트폰 전용 백신인 ‘바이로봇 모바일(ViRobot Mobile)’과 같은 스마트폰 백신 설치와 동시에, 항상 최신버전으로 업데이트 해야 한다.”고 말했다.