韓 모바일 사용자 노린 악성 앱 발견…위치·통화내역 등 모든 정보 수집

2019.09.24 16:29:58 / 홍하나 hhn0626@ddaily.co.kr

관련기사
첫 돌 맞은 시큐아이 보안 관제센터…IBM 왓슨과 시너지 효과 '톡톡'
티맥스OS HE, 인터넷뱅킹 사용성 높인 업데이트 시행
한국SW산업협회-충북대, SW인력 양성위해 맞손
파수닷컴, 2019 하반기 신입사원 공개채용 실시
NIA, 인도네시아·페루·케냐 중앙부처 공무원 대상 초청연수 실시

현재 구글 플레이 스토어에서 삭제…맥아피 "모바일 보안의식 가져야"

[디지털데일리 홍하나기자] 최근 앱장터인 구글 플레이 스토어에서 악성 앱이 발견됐다. 한국인을 타겟으로 한 이 앱은 보안 소프트웨어(SW)로 위장해 사용자들을 감쪽같이 속였다. 현재는 구글 플레이스토어에서 앱이 삭제된 상태다. 글로벌 보안기업 맥아피는 모바일 멀웨어가 증가하고 있다며, 사용자들의 주의를 당부했다. 

게리 데이비스 에반젤리스트<사진>는 24일 서울 장충동 그랜드 앰버서더 서울 풀만에서 기자 간담회를 열고, 최근 발견된 악성 앱과 모바일 공격 동향에 대해 소개했다.

맥아피에 따르면, 지난 8월 한국 구글 플레이 스토어에서 보안 SW로 위장한 스파이웨어 앱이 발견됐다. ‘모크하오(MoqHao)’라는 명칭을 한 이 앱은 한국인을 타겟으로 했다. 이 앱은 정부에서 만든 보안 SW로 위장, 모바일 보안성을 향상시킨다고 거짓 홍보를 했다.

스파이웨어란 스파이(Spy)와 SW의 합성어로 특정 인물이나 조직에 대한 정보를 수집하는 악성코드를 말한다. 이번에 발견된 스파이웨어 앱은 모바일 멀웨어의 일종이다. 구글조차도 이 앱이 스파이웨어의 일종인 것을 뒤늦게 파악했다고 맥아피 측은 전했다.

게리 데이비스 에반젤리스트는 “모크하오는 설치 후 위치정보, 통화내역, 문자메시지 내용, 온라인 쇼핑 내역 등 사용자의 모든 정보를 추적한다”며 “이번 앱의 경우 워낙 잘 만들어져서, 구글에서도 한동안 인지하지 못했을 정도”라고 설명했다.

해당 앱은 현재 구글 플레이 스토어에서 삭제된 상태다. 국내 사용자들이 얼마나 다운로드했는지, 피해여부 등 구체적인 사항은 아직 파악되지 않았다.

맥아피는 모크하오 외에도 스파이웨어 앱 4개를 추가 발견했다고 전했다. 게리 데이비스 에반젤리스트는 “구글 플레이 스토어에 악성 앱 4개를 발견했다”며 “이 앱은 무려 50만명이나 다운로드했다”고 밝혔다.

맥아피는 현재 모바일 멀웨어 표본 약 10억개를 보유하고 있다. 모바일은 애플리케이션, 문자 메시지, 위치정보, 블루투스 등 여러 사용자 정보가 있는 만큼 공격 방식과 유형도 다양하다.

게리 에반젤리스트는 “스마트폰은 PC보다 훨씬 많은 정보를 보유하고 있어, 여전히 공격하기 좋은 수단”이라며 “모바일 멀웨어는 점점 늘어나고 있다”고 전했다.

하지만 문제는 많은 사용자들이 스마트폰의 보안을 간과하고 있다는 것이다. 그는 “많은 사람들이 보안의 관점에서 스마트폰과 PC를 다르게 접근하고 있다”며 “스마트폰을 단순히 전화기로 보는 경향이 있다”고 지적하며, 모바일 사용 시에도 보안 의식을 가져야 한다고 강조했다. 

한편 맥아피는 5세대(5G) 시대가 본격화되면 사이버 공격이 빠른 속도로 진행될 것이라고 전망했다. 게리 에반젤리스트는 “초저지연이 특징인 5G가 상용화될 경우, 해커들의 데이터 탈취 속도 또한 빨라질 것”이라며 “이제는 공격 대상이 모바일뿐만 아니라 인터넷에 연결된 모든 것이 될 것”이라고 내다봤다.

<홍하나 기자>hhn0626@ddaily.co.kr



네이버 뉴스스탠드에서 디지털데일리 뉴스를 만나보세요.
뉴스스탠드


  • IT언론의 새로운 대안-디지털데일리
    Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
 
· [카드뉴스] 기업의 지속가능성 해법은 결국···
· [카드뉴스] B tv 서라운드, 거실을 영화관으로
· [이지크로] 안전하고 믿을 수 있는 에스크로
  • 동영상
  • 포토뉴스
LGU+ “갤S20 예약가입, 전용색상 핑크로 몰… LGU+ “갤S20 예약가입, 전용색상 핑크로 몰…
  • LGU+ “갤S20 예약가입, 전용색상 핑크로 몰…
  • KT, 올레tv로 코로나19 확산 방지 지원
  • ‘갤럭시S20’ 악재…삼성전자, 구미사업장…
  • LG전자, “튼튼한 LG폰 입소문 내면 선물 드…