‘윈도 모바일’ 장착 스마트폰 보안 ‘취약’

2010.02.01 15:22:36 / 이유지 기자 yjlee@ddaily.co.kr

삼성·LG전자 스마트폰 제품으로 숭실대 컴퓨터학부 이정현 교수팀 해킹 시연

- 삼성, LG전자 스마트폰 제품 대상, 숭실대 이정현 교수팀 해킹 성공…“타인 전화번호로 최대 20만원 결제 가능”

[디지털데일리 이유지기자]‘윈도 모바일’이 장착된 삼성전자와 LG전자의 스마트폰이 보안에 매우 취약한 것으로 나타나 대책이 시급하다.

개인정보를 빼내는 악성코드를 설치해 개인정보나 주소록 등을 빼내거나 문자메시지(SMS)를 훔쳐볼 뿐만 아니라 타인의 스마트폰 번호로 인터넷 상품구매시 결제까지 가능한 것으로 드러났다.

숭실대학교 컴퓨터학부 이정현 교수팀(컴퓨터 네트워크 보안(CANS) 연구실)은 이같은 스마트폰 해킹을 성공시켰다고 1일 밝혔다.

이번 해킹 대상이 된 스마트폰은 최근‘윈도 모바일 6.1’이 탑재된 삼성 T옴니아 1, 2, 쇼(SHOW) 미라지, LG 인사이트폰이다.

이정현 교수팀은 이번 해킹 시연에서 인터넷 쇼핑몰에서 SMS를 이용한 소액 결제시 인증코드를 가로채는 수법으로 타인의 스마트폰 번호로 최대 20만원까지 결제할 수 있었다.

또한 무선네트워크(WiFi)를 이용해 스마트폰 SMS 내용을 훔쳐보고, 주소록을 빼내는 등 기존 휴대폰 보다 더 수월하게 개인정보를 가로챌 수 있음을 실제 시연을 통해 확인시켰다.

이번 해킹에서는 스마트폰 단말기 내 시스템 파일을 모두 없애 아예 부팅도 안될 정도로 다운시켜 동작하지 못하도록 만드는 것도 가능한 것으로 나타났다.  

이정현 교수는 “이번 스마트폰 해킹의 원인은 마이크로소프트의 ‘윈도 모바일’ 운영체제(OS)가 보안에 매우 취약하기 때문이고, 이 OS를 국내 스마트폰 업체들이 많이 채택하고 있다는 데 문제가 더 심각하다”며, “‘윈도 모바일’이 탑재된 스마트폰 제조업체인 삼성전자, LG전자와 국가정보원에는 이 해킹 시연결과를 미리 통보해 조치토록 했다”고 말했다.

<이유지 기자>yjlee@ddaily.co.kr



네이버 뉴스스탠드에서 디지털데일리 뉴스를 만나보세요.


  • IT언론의 새로운 대안-디지털데일리
    Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
 
  • 동영상
  • 포토뉴스
삼성전자, ‘삼성페이’ 결제액 2조원 돌파 삼성전자, ‘삼성페이’ 결제액 2조원 돌파
  • 삼성전자, ‘삼성페이’ 결제액 2조원 돌파
  • KT, 화웨이폰 출시…Y폰·Y패드 선봬
  • LG전자 스마트폰 ‘V20’ 히든카드는?…전…
  • 가전제품을 예술작품으로…LG전자, 사진전…