스마트폰 공격으로 인한 피해가 우리나라에서 발생했다. 그동안 스마트폰 보급이 증가하면서 스마트폰을 겨냥한 사이버 공격이 우려됐지만, 실제로 국내에서는 스마트폰 공격으로 인한 피해사례가 발생한 적은 없었다. 그러나 이번에 스마트폰을 겨냥한 공격이 발생, 사용자 피해를 발생시킨 것으로 안철수연구소(대표 김홍선 www.ahnlab.com)가 발견해 발표했다.
발생한 공격은 무단으로 국제전화를 걸어 비싼 요금을 내게 하는 윈도우 모바일 기반 스마트폰용 악성코드 ‘트레드다이얼(TredDial)’. 안철수연구소는 트레드다이얼은 4월 13일 첫 발견된 후 변종이 추가 발견됐다고 밝히면서 ‘V3 모바일(AhnLab Mobile Security)’에 진단/치료 기능을 업데이트하는 한편, 전용백신을 개발해 무료 배포한다고 밝혔다. V3 모바일은 삼성전자와 LG전자 윈도우 모바일 기반 스마트폰에 공급돼 있으며, 전용백신은 이 외 다른 제조사의 스마트폰 사용자를 위해 개발한 것이다.
안철수연구소에 따르면, 트레드다이얼은 삼성전자 옴니아를 포함해 윈도우 모바일 OS(운영체제)를 탑재한 스마트폰에서 작동하며, 모바일 게임인 ‘3D 안티 테러리스트 액션(Anti-terrorist action)’과 ‘코드팩(codecpack)’에 포함돼 배포돼 감염 시 50초마다 국제전화 번호로 전화를 걸어 금전적 피해를 입힌다. 현재까지 음성 및 데이터 서비스, 퀴즈쇼, 투표 등에 사용되는 번호로 분 단위 과금을 하는 6개의 번호로 국제전화를 거는 것으로 확인되고 있다.
발신되고 있는 6개의 번호는 ;;; +1767******1(도미니카 공화국), +252*******1(소말리아), +882******7(International Networks), +882*******4(International Networks), +239******1(Sao Tome and Principe), +881********3(Global Mobile Satellite System) 등이다. 삼성전자와 LG전자 윈도우 모바일 기반 스마트폰을 사용하는 사용자는 통화 목록에 이들 번호가 있거나, 자동으로 국제전화가 발신될 경우 악성코드 감염을 의심해봐야 한다.
안철수연구소 시큐리티대응센터 조시행 상무는 “이는 국내 최초의 스마트폰 악성코드 첫 피해 사례이다. 향후 이와 유사한 사례가 발생할 수 있으므로 애플리케이션을 설치한 후 실행 전에 악성코드를 검사하는 등 주의가 필요하다.”라고 강조했다.
