50초마다 자동으로 국제전화 걸어 과금 피해

국내에서 처음으로 스마트폰용 악성코드가 발생해 155명이 감염된 것으로 나타났다.

안철수연구소는 최근 무단으로 국제전화를 걸어 비싼 요금을 내게 하는 스마트폰용 악성코드 ‘트레드다이얼’이 등장했다고 22일 밝혔다. 트레드다이얼 악성코드는 13일 첫 발견된 후 19일 추가로 변종이 추가로 발견됐다.

안철수연구소에 따르면 이번 악성코드는 삼성전자 옴니아를 포함해 윈도우 모바일 운영체제를 탑재한 스마트폰에서 작동한다.

모바일 게임인 ‘3D 안티 테러리스트 액션(Anti-terrorist action)’과 동영상 관련 유틸리티인 ‘코덱팩(codecpack)’에 포함돼 배포됐으며 50초마다 국제전화 번호로 전화를 건다. 현재까지 확인된 번호는 6개로 음성 및 데이터 서비스, 퀴즈쇼, 투표 등에 사용되는 번호로 분 단위 과금을 하는 것들이다.

만약 휴대전화 통화 목록에 +1767******1(도미니카 공화국), +252*******1(소말리아), +882******7(International Networks), +882*******4(International Networks), +239******1(Sao Tome and Principe), +881********3(Global Mobile Satellite System) 등의 번호가 있거나 자동으로 국제전화가 발신될 경우 악성코드 감염을 의심해봐야 한다.

안철수연구소는 14일과 20일 두 차례에 걸쳐 V3 Moblie (AhnLab Mobile Security)에 진단/치료 기능을 업데이트한 한편, 전용백신을 개발해 무료 배포에 나섰다. V3 Moblie은 삼성전자와 LG전자 윈도우 모바일 기반 스마트폰에 공급돼 있으며, 전용백신은 이 외 다른 제조사의 스마트폰 사용자를 위해 개발한 것이다.

감염된 경우 삼성전자 윈도 모바일 스마트폰(http://kr.samsungmobile.com/index.do)에, LG전자 윈도 모바일 스마트폰(http://www.cyon.co.kr/lgcyon/common/jsp/download_sw.jsp?filename=AMS_Setup.exe)에 각각 접속해 스마트폰 백신 ‘모바일 V3 모바일’을 내려받아 진단·치료하면 된다.

또, 삼성·LG 이외 스마트폰 사용자는 전용백신을 안철수연구소(http://www.ahnlab.com/kr/site/download/vacc/vaccView.do?webVaccBoardsVo.seq=96)에서 내려받아 검사·치료하면 된다. 이밖에 평소 국제전화번호를 사용하지 않는다면 국제전화 발신 금지 기능을 설정해두는 게 좋다.

안철수연구소 시큐리티대응센터 조시행 상무는 "트레드다이얼은 국내 최초의 스마트폰 악성코드"라며 "향후 이와 유사한 사례가 발생할 수 있으므로 애플리케이션을 설치한 후 실행 전에 악성코드를 검사하는 등 주의가 필요하다"고 강조했다.

한편 방통위에 따르면 현재 국내 스마트폰 가입자 약 162만여명 중 악성코드가 의심되는 6개 번호로 국제전화가 시도된 이용자는 총 155명으로 조사됐다.

그러나 해당 스마트폰의 국제전화 발신 제한 설정, 비실효적 번호 등의 사유로 통화가 이루어지지 않아 실제 과금 피해사례는 없는 것으로 확인됐다.

한경닷컴 권민경 기자 kyung@hankyung.com