애플의 아이패드 고객 정보가 미국 통신사 AT&T의 홈페이지 해킹으로 유출된 사건 이후 스마트폰 보안에 비상이 걸렸다.

월스트리트저널(WSJ)은 "스마트폰의 보안 허점이 속속 발견되고 있다"며 "단말기 제조업체와 이동통신 업체들이 보안 대책을 마련하기 위해 부심하고 있다"고 16일 보도했다.

이 신문에 따르면 지난해 발견된 주요 보안 '구멍(hole)'만 30개가 넘는다. 애플 아이폰의 경우 지난해 인터넷 브라우저 '사파리'의 취약점이 22개 발견됐다. 한 유럽 연구진이 지난 3월 사파리를 통해 악성코드를 아이폰에 침투시킨 뒤 문자메시지를 빼돌리는 방법을 시연하기도 했다고 WSJ는 전했다.

스마트폰에서 가장 심각한 위협으로는 분실 위험이 꼽혔다. 분실이나 도난 사건이 생길 경우 신용카드 정보 비밀번호 등 개인 정보는 물론 기업 내부의 기밀 자료 등도 한번에 유출돼 더욱 치명적인 해킹으로 연결될 수 있어서다. 샌 모이 RIM(리서치인모션) 이사는 "스마트폰은 PC에 비해 분실 및 도난의 위험이 15배 이상 높다"며 "스마트폰 이용이 확산되면서 스마트폰 절도 사건이 가파르게 증가할 것"이라고 내다봤다. 영국에선 이미 스마트폰이 도둑들이 노리는 1위 품목이 됐다.

스마트폰을 이용한 DDoS(분산서비스거부) 공격 가능성도 커지고 있다. 지난해 7월 심비안 OS 기반의 스마트폰에서 휴대폰 가운데 최초의 '봇넷'이 발견됐다. 봇넷은 '로봇(robot)'과 '넷(net)'의 합성어로 원격 제어가 가능한 악성코드에 감염된 개인용 컴퓨터(PC)를 말한다. 봇넷이 된 PC는 제3자의 통제에 놓여 악성코드 유포,스팸메일 발송,DDoS 공격 등에 악용된다. 당시 발견된 봇넷은 성인물 웹사이트를 안내하는 스팸성 단문메시지(SMS)를 타고 악성코드가 전파됐기 때문이다.

조직적으로 스마트폰을 이용해 통신망 자체에 DDoS 공격을 가하는 방법도 등장했다. 윤광택 시만텍 이사는 "PC에서 발생하는 것과 유사한 대규모 봇넷 네트워크와 DDoS 공격 등이 스마트폰에서도 재연될 위험이 충분하다"고 지적했다.

전문가들은 보안 취약점은 계속 드러날 수밖에 없기 때문에 발빠른 대응이 필요하다는 의견을 내놓고 있다. 모바일 보안업체 룩아웃의 존 헤링 최고경영자(CEO)는 "실질적인 문제는 대응 시간"이라며 "관련 업체들이 재빠르게 대응하지 못한다면 상황이 점점 심각해질 것"이라고 말했다.

스위스의 보안 전문가 니컬러스 세리어트는 "작년 말 발견된 아이폰 사파리 브라우저의 보안 취약점은 아직도 완전히 없어지지 않았다"고 덧붙였다.

조귀동 기자 claymore@hankyung.com