Home > 전체기사

국내 모바일 백신 기술, 국제 경쟁력 갖춰...

  |  입력 : 2005-12-20 00:00
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

세계 최초 WI-PI용 휴대폰 백신 개발 등 지속적 개발 성과

글로벌 모바일 보안 시장 진출 위한 교두보 마련

 

<안철수연구소가 SK텔레콤, 안랩유비웨어 등과 지난 2004년 6월 공동개발한 WIPI 기반 휴대폰용 백신 'V3Mobil'의 모습>

 

안철수연구소가 다양한 플랫폼에서 작동하는 휴대폰 백신 개발에 잇달아 성공, 모바일 환경의 보안 위협 대책과 관련 세계 보안업계에서 주도적 역할을 수행해나가고 있다.


안철수연구소(대표 김철수 www.ahnlab.com)는 최근 휴대용 단말기에 탑재되는 심비안(Symbian) 운영체제(OS)용 모바일 백신 ‘V3Mobile for Symbian OS’(가칭)을 개발 완료했다고 밝혔다. 이 기업은 2003년 4월 WI-TOP용 휴대폰 백신을 세계 최초로 개발하고 2004년엔 WI-PI용 휴대폰 백신을 개발한 데 이어, 다시 심비안용 휴대폰 백신을 개발함으로써 전세계 모바일 보안 위협 대응 기술 측면에서 세계적 기술력을 다시 한번 인정받게 됐다.


심비안 운영체제는 노키아, 에릭슨, 모토로라, 사이언 등이 합작으로 설립한 심비안사에서 개발한 모바일 기기용 운영체제로 전세계 스마트폰 운영체제 시장에서 70% 이상의 점유율을 차지하고 있다.


이번에 개발된 ‘V3Mobile for Symbian OS’는 심비안 운영체제가 탑재된 휴대폰에서 ▲바이러스의 수동검사 ▲발견된 바이러스의 삭제 ▲다양한 방법의 수동 및 스케줄링 업데이트 ▲바이러스 검역소 및 이력관리 기능 등 PC에서 제공하는 기본적인 백신 제품의 기능을 제공하며, 모바일 기기 및 휴대폰에 특화된 여러 기능을 포함하고 있다.


현재 심비안 폰이 서비스되고 있는 유럽, 미주, 동남아시아 등지에는 이미 심비안 운영체제를 탑재한 휴대폰의 악성코드 및 바이러스로 인한 피해가 발생하고 있으며, 관련 제품의 개발, 공급 및 이동전화 사업자와 사업 등도 활발히 진행되고 있다. 실제 안철수연구소가 19일 발표한 2005년 악성코드 동향 분석 결과에 따르면, 국내에서는 아직 피해가 발생하지 않았지만 해외에서는 둠부트(Doomboot), 카드트랩(Cardtrap), 카드블록(Cardblock) 등 심비안용 악성코드가 꾸준히 등장했다.


올 3분기에는 전파 수단이 기존 블루투스에서 멀티미디어메시징서비스(MMS)로 이동해 지역적 한계를 넘었으며, 특히 휴대전화와 연결되는 다른 운영체제나 시스템도 감염시키는 악성코드도 등장해 모바일 보안 위협이 새로운 국면으로 접어든 것으로 나타났다.


안철수연구소는 지난 2001년 대표적인 PDA 운영체제인 팜(Palm)용 백신 개발에 성공한 이후, 2003년과 2004년에는 잇달아 한국형 무선인터넷 플랫폼인 WI-TOP과 WI-PI용 휴대폰 백신을 SK텔레콤, 안랩 유비웨어 등과 공동으로 개발했으며, SK텔레콤을 통해 WI-PI용 휴대폰 백신 서비스를 세계 처음으로 제공하는 등 모바일 기반의 백신 개발 기술을 꾸준히 축적해 왔다.


안철수연구소 김익환 부사장은 “해외 시장에서 독보적인 점유율을 차지하고 있는 심비안용 휴대폰 백신의 개발로 글로벌 모바일 보안 시장에 진출하기 위한 교두보를 마련했다.”고 강조하고 “향후 휴대폰 단말기 제조사 및 이동통신 사업자 등과의 긴밀한 파트너십을 통해 관련 사업을 전개해 나갈 예정”이라고 밝혔다.


■모바일 악성코드에 실제 피해 사례 및 예상 가능 피해

1) 주요 모바일 악성코드

2004년 6월 처음 발견된 카비르 웜은 카비르는 이전 모바일 악성코드와는 달리 자기 복제와 네트워크를 통해 전파되는, 최초의 웜 형태의 악성코드라는 특징을 갖고 있다. 삼성, 노키아, 지멘스, 소니에릭슨 등이 생산한 스마트폰에 사용되는 운영체제인 심비안 운영체제에 침투하여 단말기 전원을 켤 때마다 액정 화면에 ‘Caribe’라는 메시지가 보이게 한다. 주로 근거리 무선통신규격인 블루투스(Bluetooth)를 이용해 전염된다. 카비르는 2004년 6월 이후 현재 미국, 중국, 영국, 러시아, 네델란드, 룩셈부르크 등 전세계 20개국 이상의 나라에서 발견된 것으로 보고되고 있다. 이외에 올해 3월 발견된 컴워리어(CommWarrior)라는 악성코드는 감염된 휴대폰에 저장된 전화번호로 멀티미디어메시징서비스(MMS)를 보내는 방법을 통해 악성코드를 퍼뜨림으로써 지역적 한계를 넘었으며, 사용자의 전화요금 부담을 늘리는 특징을 갖고 있다. 이외에도 전세계적으로 다양한 모바일 악성코드가 보고되고 있다.


2) 기타 모바일 바이러스 감염 시 예상 가능한 피해

- 사용자 정보 변경/삭제/유출

- 사용자가 저장한 응용 프로그램을 임의로 변경/삭제

- 사용자가 요청하지 않은 데이터를 계속 요청하고 무한 루프를 발생

- 시스템 리소스(메모리 등)을 끊임없이 소모하여 단말 성능 저하

- 사용자의 주소록을 이용하여 임의로 다량의 SMS 전송

- 단말기로부터 들어오는 콜 신호를 거부하거나 조작하여 기지국이 단말기의 위치를 파악하지 못해 전화기 본래의 기능을 수행하지 못하게 함.

- 통신사업자의 데이터 센터 게이트웨이/서버 군의 내부 네트웍 증가

[길민권 기자(is21@infothe.com)]


          <저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지.>

 

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
2021 전망보고서넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
과기정통부가 발표한 ‘K-사이버방역 추진전략’ 8대 과제 가운데 가장 시급하고 중요하게 해결해야 할 과제는?
사이버보안 대응체계 고도화
수요자 중심 디지털보안 역량 강화
차세대 융합보안 기반 확충
신종 보안위협 및 AI 기반 대응 강화
디지털보안 핵심기술 역량 확보
정보보호산업 성장 지원 강화
디지털보안 혁신인재 양성
디지털보안 법제도 정비