스마트폰 이용이 갈수록 늘면서 사이버 범죄 피해 가능성도 더 커지고 있어 주의가 요망된다. 스마트폰을 통해 이뤄지는 범죄는 개인 정보를 무단으로 빼가는 것과, 이렇게 유출된 개인정보를 통해 이뤄지는 2차 범죄 등으로 주로 보안과 관련된 것이 특징이다.

샌프란시스코 크로니클지 보도에 따르면 연방수사국(FBI)이 지난 10월 ‘제우스 봇넷’으로 알려진 악성코드를 이용해 은행계좌에서 7,000만달러를 몰래 빼낸 범죄조직을 적발해 조사한 결과 이들이 은행 방어체계를 무너뜨리기 위해 변종 악성코드로 스마트폰 운영체계(OS)인 심비안과 블랙베리를 공격한 사실이 드러났다.

이들 조직은 통상적인 방법으로 은행 고객들의 온라인 ID 및 암호와 함께 셀폰 번호까지 알아낸 뒤 고객에게 문자메시지를 보내는 방식으로 이들 고객의 문자메시지를 볼 수 있는 소프트웨어를 전화 속에 설치했다. 이후 은행이 계좌이체 때 인증을 위해 전화기로 보내는 암호를 중간에서 가로채 계좌에서 돈을 빼내가는 수법을 사용했다는 것이다.

스마트폰이 빠르게 PC를 대체하고 있고, 스마트폰을 통한 결제가 급속도로 늘면서 사이버 범죄자들이 스마트폰으로 눈을 돌리고 있는데다 지금까지 다양했던 스마트폰 OS도 리서치 인 모션(RIM)의 블랙베리, 구글의 안드로이드, 애플의 iOS 등 몇 가지로 압축되면서 이에 맞는 악성코드를 만들기도 쉬워졌다. 게다가 해커들의 입장에서 볼 때 모바일 기기는 이용자가 있는 위치와 향후 위치, 통화 상대, 상대 은행 등을 비롯해 전통적인 PC에 비해 훨씬 많은 정보를 제공해 줄 수 있는 약점도 있다는 것.

특히 PC에서와 마찬가지로 미리 저장된 정보는 물론 소셜넘버나 각종 비밀번호 등과 같은 실시간으로 입력하는 정보마저 제3자가 빼돌리는 것도 불가능하지 않다는 것이 업계 전문가들의 견해다.

이에 따라 스마트폰 사용자들은 검증받지 못했거나 불법 애플리케이션 사용을 자제하고 애플리케이션 설치 약관 및 설명을 꼼꼼히 살피며, 미심쩍은 모바일 사이트 방문이나 메시지, 웹 연동 문서 등의 열람에 신중을 기하는 등의 자발적인 대처가 필요하다는 지적이다.