2016.3.7 월 12:18
> 뉴스 > 칼럼
   
“데이트하실래요?” 악성코드의 유혹
2014년 09월 11일 (목) 02:33:53 김호광 칼럼니스트 techholic@etnews.com

[테크홀릭] “자네도 해봐. 코카인과 창녀. 이게 월스트리트로 들어오는 입장권이지.” 증권사에 갓 입사한 주인공에게 상사는 월스트리트에서 살아남는 법을 이렇게 조언한다. 한마디로 제정신으로 월스트리트에서 살아남기 힘들다는 뜻이다.

“데이트하실래요?” 악성코드의 유혹

 


더 울프 오브 월스트리트(The Wolf of Wall Street). 이 영화는 18금 영화다. 506번에 이르는 ‘Fxxx’이라는 단어가 나와서 가장 욕을 많이 쏟아낸 영화에 이름을 올리기도 했다. 하지만 실존인물이기도 한 조던 벨포트의 회고록에는 이보다 더 많은 703번이 나왔다는 걸 생각하면 영화에서 200번 더 적다는 게 다행이라고 할 수도 있다.

1999년 스파이크 리 감독이 연쇄살인마를 다룬 영화 썸머 오브 샘(Summer Of Sam)에는 같은 단어가 435번 등장하면서 당시에는 영원히 깨지지 않을 것으로 믿어졌다. 하지만 더 울프 오브 월스트리트는 이 기록(?)을 가볍게 갈아 치웠다. 껌처럼 입 속에서 질겅질겅 거리는 욕과 주지육림 같은 육체의 향연을 블랙 코미디로 담은 것.

실존 인물이자 영화 속 주인공인 조던 벨포트는 실제로 가치가 거의 제로에 가까운 주식을 마치 스마트폰 텔레마케터처럼 전화기만 돌려 주식에 무지한 서민에게 팔아먹는다. 사실상 보이스피싱의 원조인 셈이다.

출처가 불분명하게 증권사가 운영되고 수익이 발생하자 FBI는 조던 벨포트를 주가 조작 혐의로 조사하기 시작하면서 그의 목줄을 조인다. 견디다 못한 그는 비자금을 역외 탈루하려 시도해 법망을 피하려 한다. 하지만 FBI의 압박 수사로 점철된 나날을 견디지 못해 결국 마약을 찾는다. 결국 그는 마약과 주색잡기로 스스로 무너진다.

안드로이드폰에 만연한 스미싱은 조던 벨포트처럼 스스로의 방종에 의해 붕괴되는 경향을 보인다. 단순하게 만들어진 스미싱 악성코드는 전화번호부 탈취나 통화 내역, 문자 내역 탈취에서 간단하게 시작됐다. 하지만 점점 스마트폰 범죄 양상이 복잡해지면서 화면 동영상 녹화나 음성 도청까지 기능도 복잡해지고 무거워졌다.

가장 간단하게 안드로이드 스마트폰에서 비정상적인 스미싱 프로그램이 작동하는지 보려면 그냥 배터리 가득 충전한 폰에서 작동 앱을 다 끈 채 한 시간 가량 두는 것이다.

배터리가 급하게 방전되어 있거나

폰을 만졌을 때 과열되어 있거나

데이터 사용량이 한 시간 동안 수 메가바이트에서 수백 메가바이트가 된다면 폰을 초기화할 것을 권한다.

올해 6월 중순 안드로이드 천국인 중국에서 문자메시지를 통해 급속도로 유포되는 하트앱이라는 악성앱이 기승을 부렸다. 이 악성앱은 안드로이드 주소록을 탈취한 다음 해당 주소록에 있는 사람에게 악성앱 설치를 유도하는 문자메시지를 보낸다.

20∼30대 연애도 못해본 독신자가 수두룩한 중국의 특성상 소셜데이팅 앱으로 위장한 것이다. 문자를 읽는 순간 ‘com.android.Trogoogle’라는 트로이목마 앱이 자신도 모르는 사이 자동 설치된다. 1억이 넘는 인구가 여자 친구 없이 그 흔한 남산 데이트 같은 것도 못해본다는 중국 남성 솔로 인구에게 이런 악성코드 컨셉트는 잘 통할 수밖에 없다. 또 이런 ’스팸의 향연‘은 안드로이드 생태계 자체까지 붕괴시킬 위험으로 다가오고 있다.

전자신문인터넷 테크홀릭팀

 

ⓒ 보안닷컴(http://www.boan.com) 무단전재 및 재배포금지 | 저작권문의  

     
이 기사를 추천하시면 "오늘의 좋은 기사" 랭킹에 반영됩니다   추천수 : 0
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
양승조 의원 "사물인터넷 보안 철...
<양승조 새정치민주연합 의원과 정진홍 한국ICT융합보안협회 회장 등 관계자들이 정책세미나 시작에 앞서 ...
[보안칼럼]IoT 산업의 미래, ...
모든 사물이 인터넷으로 연결되는 ‘초연결사회’가 도래했다. 이미 스마트워치와 같은 웨어...
[2014년 10대 뉴스]한수원 ...
고리와 월성 등 국내 주요 원자력발전소 제어시스템 설계도가 해킹된 후 웹에 공개되는 사상 초유의 사건이 발생...
[단독]이달초 한수원 업무망PC ...
원자력발전소 도면 등 주요 자료 유출사고로 홍역을 치르고 있는 한국수력원자력(한수원)의 그간 정보보호 체계가...
[정보보호]IoT 보안 이슈 ...
급성장하는 사물인터넷(IoT)시장의 보안기술을 한자리에서 보는 행사가 열...
[정보보호]SOPT `빅데이터...
안랩, 15일 코엑스서 ‘안랩...
[정보보호]제9회 POC201...
한국침해사고대응팀협의회 제주서...
한국해킹보안협회, 10월 7일...
안랩, 금융정보보호 콘퍼런스서...
사이트 소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부