스마트폰 바이러스? 악성코드!

최근 친구로 부터 전화를 한 통을 받았습니다. 친구 왈 "내 스마트폰 ㅇㅇㅇ이 갑짜기 잘 안돌아가... 이거 왜그런거야? 바이러스 때문이야? XX백신으로 검사해야 되는거야?"라고 하더군요. 왠지 친숙한 질문이었습니다. 그러고 보니 이 질문은 예전에 컴맹 친구들이 저에게 줄곧 물어보던 질문의 유형이었죠. 증상을 보고 간단하게 조치를 취하면 끝날 사항을 뭔가 잘 안되면 무조건 바이러스 탓으로 돌리곤 하죠-_-;;;

최근 미디어에서 "스마트폰 보안에 경종을 어쩌고 저쩌고" 하는 언론 플레이에 잔뜩 겁을 먹은 것이 분명합니다. 우리는 심리적으로 바이러스에 대한 큰 공포심을 가지고 있습니다. 실제 바이러스는 사람에게 치명적인 영향을 미치는 이유도 있지만 컴퓨터에서 바이러스라고 하면 컴퓨터의 데이터를 날려버리거나 먹통이 되게 만들었기 때문에 심리적으로 느끼는 공포는 상당합니다.

하지만 스마트폰에서는 바이러스라는 말보다는 악성코드라고 불러야 바람직합니다. 악성코드 유포자의 목적은 대부분 단말기 자체에 피해를 입히는 것이 목적이 아니라 스마트폰에 있는 개인정보를 무단 수집하는 경우가 대부분이기 때문이죠. 그런 이유로 스마트폰에서는 "바이러스"라는 말 보다는 "악성코드"라고 불러야 됩니다.

그럼 스마트폰에서 악성코드는 우리에게 어떠한 피해를 끼치는 걸까요? 대부분의 악성코드는 스마트폰에 저장된 개인정보를 목표로 합니다. 나의 계정, 위치정보, 사용하는 어플, 전화번호, 주소록 등 입니다. 이러한 악성코드는 내 주소록에 저장된 친구들의 번호로 SMS 문자를 강제로 보냅니다. SMS에 악성코드의 설치를 유도하는 메시지와 URL을 함께 보내기도 하며 잘못된 정보를 유포하기도 하고 계좌로 돈을 송금할 것을 요구하기도 합니다. 일명 SMS 피싱이죠. 몇 악성코드는 운영체제의 백그라운드에 계속 상주 하면서 배터리의 소모를 증가 시키기도 합니다.

우리가 컴퓨터에서 부르던 바이러스처럼, 바이러스가 스마트폰 시스템 자체에 피해를 입히는 경우는 드물다고 봅니다. 스마트폰에서 시스템 레벨에 접근하기 위해서는 root 권한을 가지고 있어야 하는데 이 권한은 우리가 핸드폰을 해킹한 상태가 아니면 가질 수 없습니다. 안드로이드에서는 이것을 흔히 "루팅"이라고 합니다. 루팅을 한 안드로이드폰이라도 악성코드 자체가 root 권한을 가질 수 없습니다. 악성코드도 어플이기 때문에 시스템에 접근하려면 root 권한을 부여받아야 합니다. 그리기 위해서는 확인 과정이 필요합니다. 

요즘은 사용자가 손쉽게 스마트폰을 해킹 할 수 있습니다만 자신의 폰을 스스로 해킹할 정도로 관심을 가지고 있는 사람이라면 자신이 사용하고 있는 어플리케이션이 악성코드인지 아닌지 정도는 구분할 수 있을 것이라고 생각됩니다.


악성코드 확인을 위해서 백신, 보안 어플리케이션이 필요한가?

우리가 쓰고있는 스마트폰이 악성코드에 감염될 확율이 어느정도라고 생각하시나요? 적어도 언론에서 말하는 만큼은 아니라고 봅니다. 악성코드라고 보고되는 어플을 살펴보면 대부분 우리나라에서 과연 몇 명이나 다운로드 받을지 의문입니다.

내가 받으려는 어플리케이션이 악성코드 인지 아닌지 판단하는 방법은 그렇게 어렵지 않습니다. 마켓에서 어플리케이션을 검색하면 그 어플리케이션에 대한 점수가 ★로 표시되어 있습니다. ★ 점수와 함께 다운로드 횟수도 상당히 중요한 포인트이니 꼭 참고하셔야 합니다. ★은 4개 이상, 다운로드 횟수는 5000 회 이상이면 안전하다고 판단하시면 되겠습니다.

해당 페이지 하단에 보면 어플을 다운로드 받은 사람들의 평가가 나와 있습니다. 평가를 통해 좋은 평이 많은지 확인 할 수 있습니다.

개인적으로 악성코드를 방지하기 위해서 스마트폰 보안 어플과 백신 어플을 설치하는 것을 좋아하지 않습니다. 백신어플이 스마트폰에서 차지하는 별달리 점검하고 검사할 사항도 없는데 보안 어플에 불필요한 리소스(자원)을 낭비하고 싶지 않으니까요. 

보안, 백신 어플 중에는 실시간으로 시스템이나 실행중이 어플리케이션을 감시하는 것이 있습니다. 이런 어플 때문에 스마트폰이 무거워 지거나 하거나 배터리 소모가 늘어난다고 판단됩니다. 예전에 nProxxxx 라는 어플이 처음 나왔을 때 스마트폰 벤치마킹 점수가 저조하게 떨어지거나 다운되는 경우 때문에 더더욱 신뢰가 떨어졌죠. 오히려 보안 어플이 스마트폰의 내 개인정보를 가져가는 것이 아닐까 합니다.

우리는 온라인 쇼핑몰에서 물건을 구입할 때 물건의 자체적인 설명보다는 아래에 상품평을 더욱 신뢰 합니다. 스마트폰 어플리케이션도 마찬가지 입니다. 물론 본인이 스마트폰을 오래 사용했고 내공이 쌓였다면 직접 좋은 어플을 발굴하러 다녀도 상관없겠습니다만, 그런 경우가 아니면 마켓에 사용자 리뷰나 인터넷 스마트폰 커뮤니티와 블로그의 리뷰글을 참고하고 의견을 묻는 것이 더 바람직 하다고 생각 합니다.

Posted by 컥군 컥군