보안전문기업 ㈜하우리(대표 김희천, www.hauri.co.kr)는 소액결제사기는 물론 피해자의 전화, 상시녹음, 위치추적 기능이 추가된 스미싱 악성앱이 발견되어 사용자들에게 주의를 요한다고 전했다.

이 악성앱은 ‘법원 등기 발송’ 이라는 내용과 함께 URL이 포함된 형태의 문자로 전달하여 악성코드를 설치하도록 유도한다. 이러한 수법을 이용한 악성코드는 기존에도 많이 발견 되었으나 전화내용을 녹음하거나 상시 도청을 하는 형태가 발견된 것이 특징이다. 특히 이번에 확인된 상시 도청기능은 스마트폰 주변에서 발생하는 모든 소리를 1분 단위로 녹음하는 기능으로 대화내용, 회의 내용, 금융정보 등의 내용이 유출될 수 있다.

악성앱이 설치되면 모바일 결제업체의 아이콘으로 된 앱이 생성되며 실행 시 기기관리자 권한을 획득하기 위해 사용자 동의를 요구한다. 이때 사용자 동의를 하게 되면 앱을 지울 수 없는 상태가 되기 때문에 삭제를 하기 위해선 사용자가 직접 기기관리자의 체크를 풀어주는 방법밖에 없다고 한다.

일단 악성앱이 실행되게 되면 아이콘이 사라지고 재부팅을 하더라도 자동으로 실행되기 때문에 악성앱이 설치되었는지 인지하기 매우 힘들다. 그리고 특정 서버에 접속하여 명령 받게 되면 도청 기능이 활성화 되어 전화 내용을 녹음, 상시내용 녹음, 위치추적에 대한 정보를 특정 서버에 전달하는 기능까지 가지고 있다. 이러한 정보들은 개인사생활 침해 및 범죄 자료로도 활용될 수 있어, 2차 피해가 발생할 수도 있다.

하우리 모바일보안대응팀 이원남 팀장은 “최근 이동통신사에서 스미싱 문자의 차단을 위해 정상문자 인증 정책을 진행하고 있을 정도로 스미싱 문자는 위협적이고 빈번히 발생하고 있다. 모바일 악성코드가 기하급수적으로 증가하고 있고, 기술적, 기능적으로도 진화된 형태로 위협하고 있으므로 사회적으로 모바일 보안에 더욱더 관심과 주의를 가져야 할 때이다.” 라고 말했다.

[그림1. 스파이형 앱을 설치 유도하는 스미싱 문자]