글 수 219
![[레벨:7]](http://garuyac.com/zbxe/modules/point/icons/default/7.gif "포인트:5050point (47%), 레벨:7/30"){kind=icon}
운영자스마트폰 백신 효능에 논란이 빚어질 전망이다.
지난 2월, ‘윈도 모바일 6.1’이 설치된 삼성·LG 스마트폰 4종을 대상으로 악성코드를 이용한 해킹 결과를 발표한 숭실대학교 컴퓨터학부 이정현 교수팀이 당시 스마트폰 백신을 동작하고 있던 상태에서 시연한 것으로 드러났기 때문이다.
한국CSO협회(회장 이홍섭)이 9일 개최한 ‘스마트폰 보안위협 및 대응전략 워크숍’에서 윈도 모바일폰 취약점 시연 및 대응방안을 발표한 이정현 교수는 “해킹 시연 언론보도 이후 해킹 당시에 백신 소프트웨어를 동작하고 있었는지 문의가 가장 많았다”며, “당시 (스마트폰) 제조업체가 제공한 백신 소프트웨어를 설치했고, 최신 업데이트를 적용했으며 실시간 감시 기능도 켜놓고 (해킹)했다”고 말했다.
이 교수가 말한 제조업체는 삼성전자로 추정되며, 백신은 안철수연구소의 모바일 백신이 유력하다.
당시 스마트폰 백신을 무료로 제공하고 있던 국내 휴대폰 제조사는 삼성전자뿐으로, 삼성전자는 현재 삼성모바일닷컴 홈페이지에서 안철수연구소의 백신을 무료로 다운로드할 수 있도록 제공하고 있다.
LG전자도 최근 출시한 스마트폰 ‘210시리즈’를 출시하면서 안철수연구소가 개발한 모바일 백신을 이용자들에게 제공하고 있다.
이정현 교수팀은 당시 스마트폰에 악성코드를 설치해 주소록을 빼내거나 문자메시지(SMS)를 훔쳐보고, 타인의 스마트폰 번호로 최대 20만원까지 인터넷 상품 결제에 성공, 스마트폰이 보안에 취약하다는 점을 해킹시연을 통해 보여줬다.
해킹시연 대상이 된 스마트폰은 성성 T옴니아 1·2, 쇼(SHOW) 미라지, LG 인사이트폰이다.
안철수연구소측은 이에 대해 “백신은 악성코드가 발생하면 샘플을 채취해 이를 진단·치료함으로써 감염 피해를 최소화하기 위한 보안 제품으로, 어떠한 백신도 해킹시연이나 악의적인 목적으로 특정 환경에서 제작된 악성코드 모두에 대응할 수 없다”면서, “그 때문에 샘플 확보와 분석, 패턴 업데이트 등 신속한 대응능력이 더 중요하다”고 강조했다.
한편, 이 교수는 이 자리에서 “악성코드 설치를 통한 스마트폰 해킹은 다른 프로그램으로 가장한 악성코드를 설치하기 직전에 설치여부를 묻는 질문에 사용자가 ‘예’를 눌렀을 경우에만 가능해 사용자 책임도 있다”고 말했다. 그러나 이어 “30명의 학생들에게 시험해본 결과 100% 모두 악성코드를 스마트폰에 설치했다”고 덧붙였다.
지난 2월, ‘윈도 모바일 6.1’이 설치된 삼성·LG 스마트폰 4종을 대상으로 악성코드를 이용한 해킹 결과를 발표한 숭실대학교 컴퓨터학부 이정현 교수팀이 당시 스마트폰 백신을 동작하고 있던 상태에서 시연한 것으로 드러났기 때문이다.
한국CSO협회(회장 이홍섭)이 9일 개최한 ‘스마트폰 보안위협 및 대응전략 워크숍’에서 윈도 모바일폰 취약점 시연 및 대응방안을 발표한 이정현 교수는 “해킹 시연 언론보도 이후 해킹 당시에 백신 소프트웨어를 동작하고 있었는지 문의가 가장 많았다”며, “당시 (스마트폰) 제조업체가 제공한 백신 소프트웨어를 설치했고, 최신 업데이트를 적용했으며 실시간 감시 기능도 켜놓고 (해킹)했다”고 말했다.
이 교수가 말한 제조업체는 삼성전자로 추정되며, 백신은 안철수연구소의 모바일 백신이 유력하다.
당시 스마트폰 백신을 무료로 제공하고 있던 국내 휴대폰 제조사는 삼성전자뿐으로, 삼성전자는 현재 삼성모바일닷컴 홈페이지에서 안철수연구소의 백신을 무료로 다운로드할 수 있도록 제공하고 있다.
LG전자도 최근 출시한 스마트폰 ‘210시리즈’를 출시하면서 안철수연구소가 개발한 모바일 백신을 이용자들에게 제공하고 있다.
이정현 교수팀은 당시 스마트폰에 악성코드를 설치해 주소록을 빼내거나 문자메시지(SMS)를 훔쳐보고, 타인의 스마트폰 번호로 최대 20만원까지 인터넷 상품 결제에 성공, 스마트폰이 보안에 취약하다는 점을 해킹시연을 통해 보여줬다.
해킹시연 대상이 된 스마트폰은 성성 T옴니아 1·2, 쇼(SHOW) 미라지, LG 인사이트폰이다.
안철수연구소측은 이에 대해 “백신은 악성코드가 발생하면 샘플을 채취해 이를 진단·치료함으로써 감염 피해를 최소화하기 위한 보안 제품으로, 어떠한 백신도 해킹시연이나 악의적인 목적으로 특정 환경에서 제작된 악성코드 모두에 대응할 수 없다”면서, “그 때문에 샘플 확보와 분석, 패턴 업데이트 등 신속한 대응능력이 더 중요하다”고 강조했다.
한편, 이 교수는 이 자리에서 “악성코드 설치를 통한 스마트폰 해킹은 다른 프로그램으로 가장한 악성코드를 설치하기 직전에 설치여부를 묻는 질문에 사용자가 ‘예’를 눌렀을 경우에만 가능해 사용자 책임도 있다”고 말했다. 그러나 이어 “30명의 학생들에게 시험해본 결과 100% 모두 악성코드를 스마트폰에 설치했다”고 덧붙였다.