스마트폰 문자메시지(SMS)를 실시간 훔쳐 볼 수 있는 '스파이 애플리케이션(앱)'이 유포되고 있는 것으로 확인됐다.
20일 보안업계에 따르면 안드로이드 운영체제(OS) 기반의 스마트폰 문자메시지를 실시간으로 감시, 유출하는 신종 스파이앱이 올해 초 국내에서 처음 유포된 것으로 밝혀졌다. 이 스파이앱이 깔리는 순간 해커는 사용자의 문자메시지를 중간에서 가로채 볼 수 있고 심지어 자신만 보고 없애 버릴 수도 있어 그만큼 사생활 노출 위험이 높다.
실제 PC보안업체 잉카인터넷은 지난 15일 '앱 속도 최신 업그레이드 필요'란 메시지에 포함된 인터넷 주소(URL)를 누르면'Snoopy'란 스파이앱 설치 화면으로 연결을 유도한 사례를 적발했다. 삼성전자와 같은 발신번호로 메시지를 보내는 수법이라 일반인이 알기 어렵다는 게 업체 측의 설명이다.
또 무료 영화권 등 쿠폰을 지급하는 것처럼 현혹해 스파이앱(LotteCinema.apk)으로 연결되는 인터넷 주소가 담긴 메지지를 보내는 수법도 발견됐다. 한국인터넷진흥원은 보안업체 측 신고를 받고 당일 해당 도메인들을 차단 조치했다.
이런 앱들은 모두 안드로이드를 기반으로 제작된 것으로 알려졌다. 잉카인터넷 관계자는 "안드로이드가 개방형이라 아무 앱이나 규제 없이 앱스토어인'구글플레이'에 마구잡이로 올릴 수 있는 구조라 스파이앱들이 주로 안드로이드 기반 스마트폰에 파고든다"고 말했다. 이런 이유로 방송통신위원회는 지난해 11월 앱 집중 모니터링에 나섰지만 소액결제사기를 노린 기존 형태와 다른 변종 스파이앱 앞에 사실상 속수무책인 실정이다.
보안업체 관계자는 "수시로 모바일 백신을 체크하고 파일검사를 해야 하는데 대부분 하지 않는 편이라 스파이앱이 휴대전화로 한번 침투하면 잘 걸러지지 않는다"며 "무엇보다 메시지에 의심스러운 단축 URL이 있으면 클릭하지 않는 게 안전하다"고 말했다.
손현성기자 hshs@hk.co.kr
기사 URL이 복사되었습니다.
댓글0