내가 내려받은 모바일 게임의 악성코드로 인해 스마트폰이 나도 모르는 새 국제전화를 건다면? 국내에서도 윈도모바일폰을 대상으로 한 사례가 확인됐다. 방통위가 긴급 대응조치를 취했다.

방송통신위원회는 22일, 무단으로 국제전화를 시도해 이용자에게 이용요금을 부과시킬 수 있는 윈도 모바일 기반 스마트폰 악성코드가 국내에서도 유포된 사례를 발견, 긴급 대응조치를 취했다고 밝혔다.

방통위가 운영하는 스마트폰 정보보호 민관합동대응반은 최근 해당 악성코드가 해외(영국)에서 발견된 것과 관련, 지난 16일부터 20일까지 국내 유포여부를 점검한 결과 일부 가입자 스마트폰이 해당 악성코드의 피해유형과 유사한 증상을 나타냈다고 설명했다.

안철수연구소는 최근 무단으로 국제전화를 걸어 비싼 요금을 내게 하는 윈도 모바일 기반 스마트폰용 악성코드 ‘트레드다이얼(TredDial)’이 등장, 국내 피해가 발생했다고 22일 밝혔다. 이 악성코드는 4월 13일 첫 발견된 후 19일 변종이 추가 발견됐다. 안연구소는 해당 전용백신을 개발, 무료 배포에 나섰다.

방통위에 따르면, KT의 최초 신고(SKT, LGT도 이후 신고) 접수 후 민관합동대응반의 긴급대응체제를 가동했으며, 방통위와 한국인터넷진흥원(KISA)는 유포사이트(해외)를 통해 해당 악성코드 샘플을 채집, 분석 결과를 백신업체에 전달함으로써 백신 개발 및 업데이트를 가능케 했다.

또 국내 웹사이트를 대상으로 해당 악성코드가 포함된 게임 S/W가 유통되는 블로그 등에 대한 차단 조치를 요청했으며, 이통3사로 하여금 국제전화 발신 모니터링을 강화토록 조치했다고 덧붙였다.

이 악성코드는 ‘3D 안티 테러리스트 액션’이라는 모바일 게임에 은닉, 유포되며, 윈모 기반에서 작동, 해당 악성코드에 감염될 경우 국제전화(6개번호)를 시도해 과금을 유발하는 것으로 알려졌다.

민관합동대응반에 따르면, 현재 국내 스마트폰 가입자 약 162만여명 중 6개 번호로 국제전화가 시도된 이용자는 총 155명으로 조사됐다. 다만, 해당 스마트폰의 국제전화 발신 제한 설정, 비실효적 번호 등의 사유로 통화는 이뤄지지 않아 실제 과금 피해사례는 없는 것으로 확인됐다.

아울러 대응반은 이통사를 통해 국제전화가 시도된 가입자에게 연락을 취해 안철수연구소에서 개발한 전용백신 및 범용백신을 다운로드 받아 감염 확인 및 치료토록 조치했다.

민관합동대응반은 해당 악성코드가 특정 게임 S/W를 통해 감염되는 만큼 이용자들은 해당 S/W를 내려받을 경우 주의를 당부했으며, 특히 윈모 기반 스마트폰 이용자는 스마트폰 설정 메뉴를 통해 국제전화 발신제한 옵션을 상시 설정할 것을 권고했다.

또한 스스로 악성코드 감염이 의심되거나 해당 악성코드에 감염되는 것을 예방하기 위해서는 악성코드용 백신을 내려받아 설치하거나 업데이트 할 것을 권했다.

민관합동대응반은 악성코드 유포지로 의심되는 사이트에 대한 모니터링을 강화하는 동시에 향후 발생 및 유입 가능한 모바일 악성코드에 대해서도 사전 탐지 및 초동 조치활동 등을 적극 수행해 나갈 계획이다.

해당 악성코드에 의한 감염이 가능한 스마트폰 모델 등 보다 상세한 사항은 KISA?이통3사?안철수연구소 등의 홈페이지 보안공지 또는 공지사항을 참고하면 된다.

한편, ‘스마트폰 정보보호 민?관 합동대응반’은 스마트폰 보안위협 관련 선제적 대응협력체제 구축 및 보안대책 마련 등을 위해 지난 1월 21일 구성됐다.

방통위 및 KISA를 비롯, ETRI, 이통3사, 제조사(삼성전자, LG전자, 팬택), 백신업체(안철수연구소, 하우리, 에스지어드밴텍, 이스트소프트, 잉카인터넷, NHN), 보안업체(지란지교소프트, 드림시큐리티), APP 개발사(컴투스, 드림위즈) 등 관련 전문가들이 참여하고 있다.