안드로이드, 이번에는 SMS봇넷 위협 주의보

보안 전문가들이 구글 안드로이드 모바일 운영체제(OS)를 향해 다시 한번 경고장을 날렸다. 이번에는 문자 메시지 전송 서비스(SMS) 봇넷 위협 경계령을 내렸다.

31일(현지시간) 지디넷에 따르면 2011 슈무콘 해커 컨퍼런스에서 보안 전문가들은 안드로이드 기반 스마트폰을 겨냥한 SMS 봇넷을 시연했다. SMS를 통해 스마트폰 봇넷을 원격으로 조종한 것이었다.

봇넷을 시연한 보안 전문가들은 "봇넷 통제 시나리오는 유럽통신규격인 GSM모뎀과 애플리케이션 사이의 프록시에 의해 전송되는 SMS를 통해 스마트폰 봇이 명령을 받는 원리"라고 설명했다. '봇넷(botnet)'은 스팸메일이나 악성코드 등을 전파하도록 하는 악성코드 봇에 감염돼 해커 마음대로 제어할 수 있는 좀비PC들로 구성된 네트워크를 말한다.

공격자는 이미 봇 악성코드에 감염된 스마트폰에 간단한 SMS을 보내 악의적인 공격을 감행할 수 있다. 좀비폰을 만들 수 있게 된다는 얘기다.

지난 22일에도 인디애나 대학과 홍콩 시티대학 연구원들이 구글 안드로이드OS 안티바이러스 소프트웨어에서 탐지되지 않는 트로이 목마를 증명한 바 있다.

이들이 선보인 것은 '사운드마이너(Soundminer)'라고 불리는 악성코드. 사용자가 신용카드번호나 전화 키패드를 누르면 휴대폰을 모니터링하고 기록할 수 있게 설계됐다. 연구원들은 개인 신용카드 정보가 은밀히 유출될 가능성이 있다는 점도 증명했다.

지디넷은 보안전문가들을 인용해 향후 모바일 악성코드와 스마트폰 봇넷 출현이 더욱 빈번해질 것으로 전망했다.