![[단독] 스마트폰 해킹, 백신도 못 막는다!](https://image.ytn.co.kr/general/jpg/2011/0621/201106210542559704_h.jpg)
AD
[앵커멘트]
YTN이 집중 보도하고 있는 스마트폰의 보안 문제, 오늘 두번째 순서입니다.
YTN이 처음 확인한 스마트폰 해킹 방식은 이제까지 시중에 나온 백신 프로그램들로는 검색조차 할 수 없다고 합니다.
스마트폰 운영체제의 취약점을 이용한 전혀 다른 차원의 공격 방식인데, 세계 시장을 좌우하는 주력 운영체제들이 모두 공격에 노출돼 있습니다.
김현아 기자가 단독 보도합니다.
[리포트]
이번에 확인된 '운영체제 해킹 방식'으로 공격한 태블릿PC입니다.
기존 백신들로 충분히 방어할 수 있는 기초적인 악성프로그램 21개를 심어놨는데, 백신을 작동하자, 거짓말처럼 하나도 발견되지 않았습니다.
다른 백신들도 모두 마찬가지.
이유는 간단합니다.
이들 백신들은 모두 일반 소프트웨어로 운영체제 기반 위에서 작동합니다.
그런데 운영체제는 이런 소프트웨어들을 제어하고 관리할 수 있지만 소프트웨어는 운영체제에 접근할 수 없습니다.
사용자가 프로그램을 자유롭게 사용하되 실수로 바이러스에 감염돼도 시스템 자체가 파괴돼 이른바 '먹통'이 되는 것을 막기 위해서입니다.
하지만 바로 이 때문에 일반 소프트웨어인 백신들이 운영체제를 뚫고 들어와 그 속에 숨은 공격프로그램을 잡아내지 못하는 것입니다.
이런 '운영체제 공격 방식'으로 세계 시장을 좌우하는 스마트폰들을 대부분 해킹할 수 있는데 이들의 세계 시장점유율은 무려 80%나 되고, 지금까지 3억 대가 팔렸습니다.
그런데도 백신을 제외하면, 현재 스마트폰이나 태블릿PC는 보안 기능이 지극히 취약합니다.
[인터뷰:유동훈, 보안업체 '아이넷캅' 연구소장]
"스마트폰에 설치돼 있는 운영체제는 굉장히 보안기능이 배제가 돼 있는 경량화 되어 있습니다. 속도 때문에 경량화 돼 있는데, 취약점을 이용을 해서 PC보다 더 쉽게 공격을 성공시킬 수 있습니다."
사용자가 직접 운영체제를 업데이트하는 방법도 있긴 하지만, 번거롭고 어려운데다 어차피 실시간 감시가 안돼 '사후약방문' 꼴이 된다는 점도 치명적입니다.
기존의 스마트 제품 보안은 앱 프로그램에 숨은 악성 프로그램을 찾고, 치료하는 데 편중돼 왔습니다.
하지만, 전문가들은 운영체제 자체의 취약성이 입증된 만큼, 스마트 제품용 운영체제에 맞는 보안 시스템의 개발과 보급이 시급하다고 지적하고 있습니다.
YTN 김현아입니다.
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
YTN이 집중 보도하고 있는 스마트폰의 보안 문제, 오늘 두번째 순서입니다.
YTN이 처음 확인한 스마트폰 해킹 방식은 이제까지 시중에 나온 백신 프로그램들로는 검색조차 할 수 없다고 합니다.
스마트폰 운영체제의 취약점을 이용한 전혀 다른 차원의 공격 방식인데, 세계 시장을 좌우하는 주력 운영체제들이 모두 공격에 노출돼 있습니다.
김현아 기자가 단독 보도합니다.
[리포트]
이번에 확인된 '운영체제 해킹 방식'으로 공격한 태블릿PC입니다.
기존 백신들로 충분히 방어할 수 있는 기초적인 악성프로그램 21개를 심어놨는데, 백신을 작동하자, 거짓말처럼 하나도 발견되지 않았습니다.
다른 백신들도 모두 마찬가지.
이유는 간단합니다.
이들 백신들은 모두 일반 소프트웨어로 운영체제 기반 위에서 작동합니다.
그런데 운영체제는 이런 소프트웨어들을 제어하고 관리할 수 있지만 소프트웨어는 운영체제에 접근할 수 없습니다.
사용자가 프로그램을 자유롭게 사용하되 실수로 바이러스에 감염돼도 시스템 자체가 파괴돼 이른바 '먹통'이 되는 것을 막기 위해서입니다.
하지만 바로 이 때문에 일반 소프트웨어인 백신들이 운영체제를 뚫고 들어와 그 속에 숨은 공격프로그램을 잡아내지 못하는 것입니다.
이런 '운영체제 공격 방식'으로 세계 시장을 좌우하는 스마트폰들을 대부분 해킹할 수 있는데 이들의 세계 시장점유율은 무려 80%나 되고, 지금까지 3억 대가 팔렸습니다.
그런데도 백신을 제외하면, 현재 스마트폰이나 태블릿PC는 보안 기능이 지극히 취약합니다.
[인터뷰:유동훈, 보안업체 '아이넷캅' 연구소장]
"스마트폰에 설치돼 있는 운영체제는 굉장히 보안기능이 배제가 돼 있는 경량화 되어 있습니다. 속도 때문에 경량화 돼 있는데, 취약점을 이용을 해서 PC보다 더 쉽게 공격을 성공시킬 수 있습니다."
사용자가 직접 운영체제를 업데이트하는 방법도 있긴 하지만, 번거롭고 어려운데다 어차피 실시간 감시가 안돼 '사후약방문' 꼴이 된다는 점도 치명적입니다.
기존의 스마트 제품 보안은 앱 프로그램에 숨은 악성 프로그램을 찾고, 치료하는 데 편중돼 왔습니다.
하지만, 전문가들은 운영체제 자체의 취약성이 입증된 만큼, 스마트 제품용 운영체제에 맞는 보안 시스템의 개발과 보급이 시급하다고 지적하고 있습니다.
YTN 김현아입니다.
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]