김 모 경감이 내려받은 뇌구조테스트라는 앱은 정상 앱을 위장한 악성코드가 숨어있는 가짜 앱이었기 때문이다.
12일 경찰청이 주관해 세종문화회관 세종홀에서 개최된 ‘2013 경찰청 사이버안전 지식나눔 컨퍼런스’에서 울산대 정보보안동아리 언노운(Unknown)은 참석한 경찰들을 대상으로 스마트폰 해킹 시연을 진행했다.
이들이 만든 가짜 앱 ‘뇌구조 테스트’를 컨퍼런스에 참석한 경찰들에게 내려 받게 한 후 언노운은 뒷단에서 그들의 스마트폰을 제어했다.
곧 한 경찰 스마트폰에 등록된 전화번호가 해커의 PC에 표시됐다. 이어 전화번호부, 문자메시지함, 위치정보 등이 주르륵 해커 PC에 떴다. 스마트폰 절전모드, 심지어 스마트폰을 끈 상태임에도 불구하고 사진촬영까지 가능했다.
울산대 정보보안동아리 언노운 정지훈 회장은 “뇌구조 테스트라는 진짜 앱을 위장해 가짜 앱을 만든 후 이를 사용자에게 배포해 뒷단에서 스마트폰을 해킹, 제어할 수 있다는 것을 보여줬다”며 “최근 스미싱, 피싱이 심각한 사회문제로 대두되고 있는데 수상한 URL은 내려받지 않는 등 주의가 필요하다”고 말했다.
또 정 회장은 “안드로이드 계열의 스마트폰에는 환경설정-> 보안 ->알 수 없는 출처를 해제하면 수상한 앱이 설치되지 않도록 방지할 수 있다”며 “스마트폰 운영체제와 백신을 최신으로 유지하고 스마트폰의 임의개조 및 루팅을 금지하는 등 안전하게 스마트폰을 관리하는 것이 최선”이라고 제안했다.
한편 경찰청이 주최하고 경찰청사이버테러대응센터에서 주관한 ‘2013사이버안전 지식나눔 컨퍼런스’는 갈수록 지능화되어가는 사이버범죄에 대한 경각심을 고취하고 일상생활에서 실제 위험으로 다가오는 개별요소를 짚어 예방하는 기회를 갖고자 6회째 개최됐다.
‘2013 경찰청 사이버안전 지식나눔 컨퍼런스’에서 울산대 정보보안동아리 언노운(Unknown)은 참석한 경찰들을 대상으로 스마트폰 해킹 시연을 진행했다. 언노운이 시연한 스마트폰 해킹 공격 구조도
이번 컨퍼런스는 김홍선 안랩 대표의 ‘디지털 문명과 IT융합’을 주제로 한 기조연설을 시작으로 김광현 한국경제 기자의 ‘사진으로 보는 디지털세상’, 이진규 NHN 정보보호팀 부장의 ‘개인정보의 보호’, 전병하 경찰청 사이버수사관의 ‘전자금융사기 피해예방’ 등의 강연이 이어졌다.