6월15일 러시아 보안 소프트웨어 개발업체인 ‘카스페르스키 랩(Kaspersky Labs)’은 사상 최초로 휴대전화 감염을 목적으로 제작된 바이러스를 발견했다고 공표했다. 식인 물고기인 피라냐를 뜻하는 ‘카비르’라고 명명된 바이러스는 심비안 운용체계(OS)를 사용하는 휴대전화를 감염시키며, 타인의 휴대전화 사용을 방지하는 보안용 유틸리티 파일(파일명•Caribe.sis)로 위장해 블루투스(근거리 무선통신)를 매개로 전파되는 것으로 알려졌다. 바이러스에 감염되면 휴대전화를 켤 때마다 액정화면에 ‘카리브’라는 글이 나타나며, 블루투스를 사용하는 휴대전화를 스스로 검색해 바이러스가 저절로 옮겨가기 때문에 전파력이 강력하다.

카스페르스키 랩은 여러 가지 기술 특성을 고려해볼 때 악명 높은 바이러스를 전문적으로 개발하는 국제단체인 ‘29A’가 자신들의 능력을 보여주기 위해 신종 폰 바이러스를 만든 것으로 추측했다. 다행히 악성 바이러스는 아니기 때문에 단말기 액정에 나타나는 Caribe란 문자 이외에 다른 나쁜 영향은 끼치지 않고 있다. 바이러스 감염 통로인 블루투스의 전송거리는 통상 10m(최대 100m) 정도에 그치지만 영향권 안에 놓인 무선기기에는 쉽게 전파될 가능성이 있다. 또한 바이러스의 서식지인 심비안 OS는 전 세계 스마트폰 OS 시장을 70% 넘게 점유하고 있으며, 삼성전자 노키아 에릭슨 등 세계적 휴대전화 제조업체들이 라이선스를 취득해 스마트폰 OS로 사용하며 대부분 유럽방식인 GSM단말기에도 사용된다. 우리나라는 CDMA 방식이기 때문에 아직까지는 크게 걱정하지 않아도 된다. 하지만 현재 휴대전화가 PC의 기능을 대폭 받아들여 스마트폰 형태로 발전하고 있고, 휴대전화의 무선망이 무선인터넷에 버금갈 정도로 확장되면서 PC에서 일어나고 있는 바이러스 피해 사례가 곧 휴대전화의 무선망에도 재현될 가능성이 높아졌다.

해외에선 ‘보안칩’ 개발에 주력

실례로 대표적 휴대전화 인터넷 서비스인 일본의 I-Mode에서는 얼마 전 소프트웨어에 저장된 악성코드로 인해 일본 내 수백대의 휴대전화가 경찰의 비상전화번호로 전화를 걸게 하는 사건이 발생하기도 했다. 이러한 사태를 미연에 방지하기 위해 국내 대표 백신개발 업체인 안철수연구소는 SK텔레콤과 공동으로 한국형 무선인터넷 플랫폼인 위피(WIPI) 기반의 휴대전화용 백신 ‘V3-Mobile’을 세계 최초로 개발했다. 이 제품은 바이러스를 검색해 실시간으로 퇴치하는 등 PC용 백신의 기본 기능은 물론 바이러스로 의심되는 파일의 분석을 요청하는 신고 기능까지 갖추고 있다. 특히 바이러스나 웜의 특성을 파악하고 재빨리 제거할 수 있다는 장점을 지니고 있다. KTF 역시 위피 기반의 휴대전화용 백신 개발을 위해 보안업체를 대상으로 개발업체 선정작업을 진행하고 있다. 업체의 한 관계자는 “모든 위피 콘텐츠를 보안성이 뛰어난 자바언어로만 개발하고, 단말기에서 단말기로 전파되는 바이러스 경로를 사전에 차단해 콘텐츠 확산 전단계에서 모바일 바이러스를 원천 봉쇄해야 한다”고 말했다.

다만 향후 휴대전화에 장착될 외장메모리의 보편화와 통신망 개방 등 콘텐츠에 대한 통제가 불가능해지는 새로운 환경에 대해서는 다른 방식의 억제장치가 필요한 것으로 알려졌다. 해외에서는 이 같은 백신 소프트웨어와 별개로 아예 휴대전화 자체가 바이러스에 대응할 수 있는 ‘보안칩’ 개발에 주력하고 있다. 세계적인 반도체 회사인 미국의 텍사스인스트루먼트(TI)와 영국의 ARM은 이미 휴대전화 해킹을 원천적으로 차단할 수 있는 보안칩 개발에 착수했다. 앞으로 PC의 유선인터넷만큼 확산될 무선인터넷 세상에서도 각종 모바일 콘텐츠를 다운로드하는 과정에서 트로이목마 형태의 악성코드나 메일을 이용한 바이러스의 출현이 예견되고 있다. 따라서 불법 콘텐츠를 다운로드하지 않는 등 모바일 보안에 대한 사용자의 인식 변화가 앞으로 도래할지 모르는 ‘무선인터넷 대란’과 같은 최악의 시나리오를 막을 수 있을 것이다.