스마트폰 백신 자동실행되면 악성코드는?

보안업계 "이용률 높아지면 모바일 해킹 위협 일부 해소"


[김국배기자] 올 하반기부터 안드로이드 기반 스마트폰에는 백신 프로그램이 자동실행 상태로 출고될 전망이다. 보안업계는 이를 통해 모바일 악성코드로부터의 위협이 일부 해소될 것으로 기대하고 있다.

이는 지난달 26일 방송통신위원회와 한국인터넷진흥원(KISA)이 스마트폰 악성코드 감염에 따른 이용자 피해를 최소화하기 위한 목적으로 스마트폰 제조사들과 이같은 방안을 시행키로 합의한 데서 비롯됐다.

보안업계는 스마트폰 백신 자동 실행 조치가 해킹에 대한 위협을 덜어줄 수 있다고 보고 있다. 일부 성능 저하나 이용자 선택권에 대한 문제 제기도 있지만 '안하는 것보다 낫다'는 입장이다.모바일 백신 자동 실행으로 악성코드에 대한 위협을 완전히 없앨 수는 없지만 위험은 상당 부분 줄일 수 있다는 이유에서다.

◆보안업계 "백신 자동 실행 나쁠 것 없다"

삼성전자, LG전자, 팬택계열 등 안드로이드폰 제조사들은 백신을 자동 실행 상태로 출고하되 사용자가 끌 수 있는 기능을 넣어 제품을 출시키로 하고 준비작업을 진행중이다.현재 삼성전자와 LG전자는 안랩의 V3를, 팬택 계열은 하우리의 바이로봇을 탑재한 상황.

스마트폰에 탑재된 백신들은 모바일 뱅킹이나 전자거래가 가능한 애플리케이션에 한정해 의무 실행되고 있다. 악성코드 위협을 상대적으로 많이 내포한 앱이 실행될 때만 자동 실행 방식으로 서비스가 이뤄지는 것이다.

그러다보니 사용률이 그만큼 저조했다.방통위의 '2012년 정보보호 실태조사' 결과에 따르면 스마트폰에 모바일 백신 프로그램을 설치하고 정기 검사를 진행하는 국내 이용자는 31.1%에 머물고 있다.

보안업계의 한 관계자는 "모바일 백신이 악성코드를 못 잡는 것이 문제가 아니라 사용자들이 모바일 백신을 잘 이용하지 않는 것이 문제"라며 "이용률이 높아진다면 보안위협도 줄일 수 있을 것"이라고 설명했다.

특히 보안업계에서는 백신 자동 실행 조치가 IT 취약층의 보안 강화에도 큰 도움을 줄 것으로 보고 있다.보안에 대한 지식이 낮아 악성코드 검사를 전혀 하지 않거나 스마트폰을 통화 일변도로만 이용하는 다양한 사용자 층에는 큰 도움이 될 것이란 관측이다.

해커 출신 보안 전문가는 "백신의 자동실행은 비활성화 상태와 같지 않겠지만 사용자가 불편을 느낄 수 없을 정도로 미미한 수준"이라며 "CPU 점유율, 배터리 소모 등 성능상의 기능 저하 문제도 우려할만한 수준은 아닐 것"이라고 설명했다.

◆모바일 백신은 '사후조치'…이용자 주의 필요

물론 백신의 자동실행으로도 악성코드를 다 막을 수는 없다. 모바일 백신은 알려지지 않은 악성코드에 대해서 완벽히 보호해 주진 못한다. 새로운 악성코드가 발견되면 즉시 '패턴화'해 업데이트하는 사후조치의 성격이다.

모바일 백신에서도 행위 기반(휴리스틱) 엔진을 구비하고 있긴 하나 기본은 여전히 패턴 기반으로 운영되고 있기 때문이다.

또한 모바일 백신은 안드로이드폰 환경에서만 가능하다. 애플의 iOS에서는 정책상 원칙적으로 음악, GPS 등의 일부 기능만 실행 가능 할 수 있도록 허용하고 있으며 백신 등록은 하지 못하도록 하고 있다. 다만 만약에 탈옥한 상태에서 금융뱅킹 앱을 실행할 때는 탈옥 여부를 체크하는 기능이 적용돼 있어 탈옥한 상태에서는 뱅킹 앱을 실행할 수 없다.

보안업계 관계자는 "모바일 백신은 사후조치적 성격이 강하다"며 "앱을 통한 악성코드 유포가 많은 비중을 차지하는 만큼 이용자들이 스스로 주의하는 습관이 꼭 필요하다"고 말했다.

김국배기자 vermeer@inews24.com

관련기사


포토뉴스








아이뉴스24 TV