9일 한국인터넷진흥원(KISA) 및 보안업계에 따르면 모바일 악성코드로 인한 피해 신고 사례는 국내에서 단 2건에 불과하다. 모바일 악성코드의 위험성에 대한 꾸준한 경고와 달리 실제로 이로 인한 피해 사례는 찾기 힘들거나 피해규모가 크지 않은 셈.
모바일 악성코드에 대한 정의도 아직까지는 명확하지 않다. 시만텍은 최근 '카운터클랭크(Counterclank)'라는 프로그램을 악성코드로 정의하며 500만 대 이상의 모바일 기기가 이 감염됐다고 경고한바 있다. 하지만 룩아웃 등의 보안 업체는 카운터클랭크는 이용자가 자발적으로 내려 받은 뒤 광고가 노출되는 '애드웨어(ADware)'일뿐 악성코드로 정의하기에는 무리라는 입장을 내놓기도 했다. 안철수연구소 관계자는 "안드로이드 마켓에서 발견되는 악성코드는 대부분 불법적으로 앱을 유통하는 '블랙마켓'에서 발견되기 때문에 일반 이용자들이 이를 인지하기는 쉽지 않다"고 설명했다.
무엇보다 스마트폰의 특성상 악성코드 배포가 쉽지 않다는 것이 전문가들의 지적이다. 우선 윈도 운영체제(OS)가 지배하고 있는 PC 시장과 달리 스마트폰은 구글의 '안드로이드 ', 애플의 'iOS', 노키아의 '심비안', 리서치인모션의 '블랙베리 OS' 등 운영체제가 다양하기 때문에 그에 맞는 맞춤형 악성코드를 제작하기가 쉽지 않다. 더욱이 일반 PC보다 폐쇄적인 스마트폰의 시스템을 감안하면 악성코드 제작은 매우 어렵다는 게 전문가들의 견해다. 혹 악성코드를 만든다 하더라도 모바일 환경에서는 앱스토어나 안드로이드 마켓과 같은 경로 외에는 소프트웨어를 내려 받을 일이 없기 때문에 유포가 쉽지 않다. 이마저도 앱스토어는 애플이 모든 앱을 다 검수하고 있으며 안드로이드마켓 또한 최근 '바운서'라는 보안 시스템을 도입해 악성코드를 적극 차단하고 있어 악성코드 유포는 갈수록 어려워지고 있다.
크리스 디보나 구글 오픈소스 책임자는 "현재 주요 스마트폰에서는 윈도나 맥(Mac)에서 발견된 이전방식의 바이러스가 발견되지 않고 있다"며 "악성코드에 대한 공포 분위기 조성으로 보안업체들이 이득을 보고 있지 않는지 되돌아볼 필요가 있다"고 지적했다.
하지만 스마트폰 악성코드에 대한 경고는 위험성을 감안해 봤을 때 반드시 필요한 행위라는 입장도 있다. 윤광택 시만텍코리아 이사는 "모바일 악성코드는 아직 초기단계이기 때문에 위험성이 그리 높지는 않지만 꾸준히 그 수가 증가하고 있다"고 말했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
