카카오톡 DB 수집하는 스파이앱 발견 '스미싱 조심'

카카오톡 DB를 수집하는 스미싱 악성코드에 감염되면 다음과 같은 권한을 요구한다 [자료 = 이스트소프트 ]

아주경제 장윤정 기자 = 카카오톡 DB를 수집해 해커에게 전송하는 스파이앱이 스미싱을 통해 유포되고 있다. 해당 스파이앱은 '민방위훈련소집 대상자입니다'라는 스미싱을 통해 유포되고 있으 이같은 스미싱을 받으면 주의해야한다. 

이스트소프트(대표 김장중)는 스미싱 공격을 통해 스파이앱이 유포되고 있어, 스마트폰 사용자들의 각별한 주의를 당부한다고 31일 밝혔다.

이스트소프트에 따르면 지난 10월 29일부터 ‘민방위 소집훈련대상자입니다 일필이 확인’이라는 문구의 스미싱 메시지가 유포되고 있다. 스미싱 메시지에 포함된 URL 접속하면 스파이앱이 스마트폰에 설치된다. 해당 스파이앱은 사용자 스마트폰의 모든 정보와 저장된 파일을 수집하는 동시에 스마트폰의 카메라, GPS, 마이크 기능을 제어한다.

특히, 이번에 발견된 스파이앱은 기존 스파이앱과 달리 국내 대표 메신저앱 ‘카카오톡’ DB파일을 수집해 C&C 서버로 전달한다. 그러나 루팅된 스마트폰에서만 카카오톡 DB파일을 수집 가능한 것으로 확인됐으며, 다행히 카카오톡 DB는 암호화되어 있기 때문에 현재까지 큰 문제가 발생되지는 않은 것으로 보인다.

관련기사

• 압축 풀지 말고 미리 보세요 "더 편리해진 ‘알집 9.5’ 출시"
• 출장점검∙PC복구 서비스 추가된 '알약안심케어’ 출시

또한 이스트소프트는 해당 공격을 추가 분석한 결과 스미싱을 통해 9월 16일부터 총 6개의 변종 스파이앱이 유포되어 왔던 것으로 확인했다고 추가 발표했다. 

이스트소프트 측에 따르면 이번에 발견된 스파이앱과 변종앱은 모두 동일한 제작자 또는 동일 그룹에서 제작된 것으로 파악하고 있다. 업체 측 관계자에 따르면 30일 15시경 해당 공격에 대한 내용을 기관과 민간 업체에 공유 하였고, 2차 분석 결과 루팅된 스마트폰에 저장되어 있는 카카오톡 DB파일에 접근, 암호화된 대화내용 등을 복호화한 후 C&C서버로 전송하는 기능이 있는 것을 추가적으로 확인했다. 

이에 이스트소프트는 해당 내용을 다음카카오 측에 공유하는 한편, KISA(한국인터넷진흥원)을 통해 스파이앱과 통신하는 C&C 서버의 차단을 요청했다.

이스트소프트 보안SW사업본부 김준섭 본부장은 “해당 스파이앱은 스마트폰에 있는 소중한 정보 및 모든 파일을 수집하고 있기 때문에 각별히 주의해야 할 것”이라며, “루팅된 스마트폰에서는 유명 메신저앱의 DB파일을 탈취하는 스파이앱이 발견된 만큼, 스마트폰 OS의 구조를 임의로 변경하지 말고, 알약과 같은 백신앱 및 스미싱 차단앱을 설치할 것을 간곡히 당부 드린다”고 말했다.

또 김 본부장은 “이번에 새롭게 발견된 스파이앱 및 변종앱은 루팅된 스마트폰 유저들을 9월부터 노리고 있었으며, 향후에도 루팅된 스마트폰 유저를 대상으로 하는 공격이 계속적으로 발생할 것으로 예상된다”며, “루팅된 스마트폰을 사용하는 것은 악성앱의 공격으로부터 매우 취약하므로 스마트폰OS의 구조를 임의로 변경하지 말아야 한다”고 강조했다.
 

루팅된 스마트폰에서 카카오톡DB파일 복호화 시도하는 화면 [자료 = 이스트소프트 ]