호텔예약사이트 '에바종'정보 해커가 빼내 피해자들에 협박 문자
탈옥한 아이폰을 노려서 개인 정보를 빼가거나 도청까지 할 수 있는 악성코드가 출현했다. 탈옥이란 애플이 사용하지 못하도록 막아 놓은 아이폰의 일부 기능을 해킹해 이용하는 것을 말한다. 이렇게 되면 더 많은 기능을 사용할 수 있지만 스마트폰 보안에도 구멍이 뚫리게 된다.
18일 보안업체 아카마이에 따르면 안드로이드폰이나 탈옥한 아이폰의 허점을 노려 침투하는 신종 악성코드 엑서 엠랫(xsser mRAT)이 발견됐다. 이 악성코드는 유명한 스마트폰 게임 ‘플래피 버드’처럼 위장해 이용자가 내려 받으면 이용자 스마트폰을 원격 조종할 수 있는 악성코드가 설치된다. 아카마이 관계자는 “해당 악성코드는 경우에 따라 스마트폰 통화 내용을 도청하거나 스마트폰에 들어 있는 개인정보를 가져갈 수 있다”며 “좀비PC처럼 이용자 스마트폰을 좀비 스마트폰으로 만들어 웹사이트 등에 디도스(분산서비스거부ㆍDDoS) 공격용 도구로 사용할 수도 있다”고 말했다.
해외에서는 피해 사례가 발견됐으나 아직 국내에서는 구체적으로 보고된 피해 사례는 없다. 아카마이 관계자는 “공개할 수 없지만 해외 피해사례를 통해 확인된 악성코드”라며 “국내에서도 충분히 피해 발생 소지가 있다”고 경고했다.
문제는 한 번 감염되면 제거할 방법이 없다는 점이다. 아카마이 관계자는 “감염된 스마트폰을 고치려면 초기화 시켜야 한다”며 “백업을 받지 않았으면 스마트폰에 저장된 자료는 모두 사라진다”고 설명했다.
따라서 전문가들은 아이폰을 임의로 사용할 수 있도록 고치는 탈옥 행위를 하지 말고, 출처를 알 수 없는 앱을 내려받지 말라고 강조했다.
최연진기자 wolfpack@hk.co.kr
기사 URL이 복사되었습니다.
댓글0