우리생활 속으로 서서히 파고드는 PDA. 휴대폰이 처음 나왔을 때인 90년대 중반만해도 사람들은 신기함을 금치 못했다. 당시의 휴대폰이라 해봤자 무전기와 거의 동급수준의 기기에 지나지 않았지만, 이제 휴대폰 없는 삶을 떠올리기가 어려울 만큼 많은 사람들이 보편적으로 가지고 다니는 필수품이 되어 버렸다. 이렇듯 무선기기의 새로운 물결인 PDA도 지금은 사람들로부터 관심과 시선을 끄는 신기한 기기 정도의 수준일 수도 있다. 그러나 PDA도 멀지않은 미래에 지금의 휴대폰처럼 생활의 일부분이 되어 있을 것이고 필자는 확신해 마지않는다. 크기는 작으나 막강한 기능을 가진 PDA. 이러한 PDA를 편리하고 안전하게 사용하기 위해서는 어떠한 악영향이나 위험요소가 도사리고 있는지를 먼저 알고 있어야 한다. |
새로운 바이러스의 활동 무대로 등장한 PDA
PDA 기술, 어디까지 왔을까?
<그림1> 최초 PDA인 APPLE사의 Newton |
그렇다면, PDA는 어느 정도의 성능을 가지고 있을까? 들고 다니며 휴대 할 수 있다는 특성은 노트북, 전자수첩, PDA 모두 가지고 있다. 초창기의 PDA제품은 계산기 기능, 일정관리, 메모기능, 연락처 관리 등 개인 정보 관리를 위해 개발된 '향상된 기능의 전자 수첩' 정도에 불과했던 것이 사실이다. 지금도 단순히 개인 정보관리 도구로 쓴다는 측면에서는 전자 수첩과 별 차이가 없지만 계속적인 기술의 발전으로 지금은 전자 수첩과는 비교도 할 수 없는 막강한 위치에 자리 잡고 있다. 최근에는 휴대전화나 호출기 시스템과 결합하여 Mobile Computer 환경까지 만들어 가는 추세이다. 쉽게 말해서 초소형 컴퓨터 역할을 하고 있다고 말할 수 있다. 마이크로소프트와 Plam사가 계속적인 새로운 기술을 발표해 컬러 액정 PDA가 출시되고, 성능 향상으로 현재의 PDA는 더욱 소형화, 고성능화 되어가고 있다.
PDA 바이러스는 어떤 경로를 통해 감염되는가
PDA 상에서 사용자가 원하는 프로그램을 손쉽게 설치하고 제거하는 것이 가능하다. 물론 PDA 상에서 구동 되는 프로그램은 게임, 업무용 유틸리티, 시스템 유틸리티등 일반 Desktop Computer에서 볼 수 있는 것 보다는 작지만 PDA전용 프로그램들 개수는 수 천 가지에 이를 정도로 다양하다. 사용자가 실수, 혹은 부주의로 들어본 적도 없는 생소한 이름의 프로그램을 아무런 의심 없이 자신의 PDA에 설치 한다고 가정하자. 물론 악성 코드를 포함한 바이러스일 가능성이 다분하다.
현재까지 발생한 모든 PDA용 바이러스는 파일 형태로만 유포된다. 따라서 인터넷이나 Desktop Computer를 통해서 PDA로 프로그램을 설치 하지 않는다면 PDA도 바이러스로부터 안전하다고 말 할 수 있다. 그러나 일반적으로 제공하는 기능만 사용하기 위해 PDA를 구입하는 사용자는 없을 것이다.
<그림2> 다양한 방식을 통해 프로그램을 설치할 수 있는PDA |
Sync(동기화)를 통한 감염
PDA에 프로그램을 설치하기 위해 가장 흔히 사용되는 방법이 Sync 기능이다. Sync는 Desktop Computer에 저장된 PDA전용 파일을 PC와 PDA를 케이블로 연결해서 PDA에 파일을 전송하거나 프로그램을 설치 할 수 있는 기능을 말한다. 이 방법은 또한 악성 코드를 설치 할 수 있는 가장 손쉬운 방법을 제공하기도 한다.
<그림3> Sync를 통해 데이터를 저장하는 Palm PDA |
예를 들면, PDA에 새로운 프로그램을 설치하기 위해서 먼저 인터넷으로부터 새로운 프로그램을 다운로드 받아서 일반 Desktop Computer에 저장한다. 그리고 나서 Sync기능을 사용하여 PDA로 데이터를 옮기는 것이다. 누군가가 악의적인 목적으로 인터넷에 악성코드를 포함한 파일을 올려놓거나, 직접 사용자에게 바이러스에 감염된 파일을 악성 코드를 전송한다면 100% 바이러스에 감염될 수 밖에 없다(백신을 사용하지 않을 경우로 가정한다). 이렇듯 Sync는 Desktop Computer에서 PDA로 바이러스를 옮기는 가장 손쉬운 방법 중 하나로 이용될 수 있다.
IrDA(적외선 통신)에 의한 감염
<그림4> IrDA통신을 하는 다양한 무선 기기들이 존재한다 |
Network Access (네트워크 접근)을 이용한 감염
<그림5>다양한 PDA의 Network 환경 |
Storage cards(휴대용 저장장치)에 의한 감염
<그림6>128MB 메모리 카드 |
Third party program (프로그램적인 측면)
PDA의 일반적인 프로그램들은 다른 프로그램에 의해 손쉽게 접근 가능하다. 즉, 다른 프로그램에 의해서 일반 표준 프로그램들이 변경되거나 혹은 프로그램간의 상호 작용이 일어날 수 있다. 프로그램은 다른 프로그램에 접근하는 코드를 보낼 수 있다. 예를 들면, 유해 프로그램은 사용자의 Address List 중에서 모든 전자 우편 주소를 캐치 하는 코드를, Address List를 저장하고 있는 프로그램에 보내는 것이 가능하다. 그런 다음에, 자동으로 캐치 된 E-mail 주소로 웜이나 바이러스가 첨부된 E-mail을 무작위로 보내는 형태로 바이러스를 확산시킬 수 있다. 이러한 기능 모두가 사용자의 명령이나 조작 없이, 그리고 사용자의 확인 없이 수행된다는 것이다. 이와 같은 프로그램능력은 W97M.Melissa 바이러스와 VBS.LoveLetter 바이러스처럼 E-Mail을 통해 확산되는 웜에서 나타나는 증상을 손쉽게 재현할 수 있도록 한다.