쉬프트웍스 “휴대폰 도청·복제 가능케하는 IMEI정보 주의해야!”

스마트폰 안드로이드 IMEI 정보를 갈취하는 전문 악성 바이러스가 돌고 있어 이용자들의 주의가 요구된다.

IMEI는 ‘The International Mobile Equipment Identity’의 약자로 휴대폰의 고유 정보를 나타내는 번호다. 아이폰이 처음 국내 도입될 때 이 IMEI정보가 외부로 보여진다는 우려의 목소리가 컸다. 현재는 도청이나 복제 위험이 어느 정도의 보안 장치로 막혀 있다고 하지만 여전히 IMEI의 정보는 휴대폰의 도청과 복제를 가능하게 해주는 하나의 키가 될 수 있다.

쉬프트웍스(http://www.shiftworks.co.kr/) 홍동철 개발팀장은 “이러한 IMEI정보를 통해 사용자를 인증하고 저장·수집하는 악성 어플리케이션이 발견되었다”며 “이는 스마트폰 보안에서 사실상 가장 우려가 되었던 문제이기도 하다”고 경고했다. 

홍 팀장은 “사용자들은 이러한 어플리케이션을 반드시 가려서 사용해야 한다”고 덧붙였다.

쉬프트웍스는 이 악성 어플리케이션들의 명칭을 ‘IMEI.ASH 시리즈’로 이름 붙였으며 이용자들의 사용주의를 당부했다. 

쉬프트웍스 측은 “이미 증권사나 은행권등을 통해서 탑재되어있는 VGUARD를 사용하고 있는 이용자라면 자동업데이트로 해당 취약점 업데이트 후 치료가 가능하다”고 말했다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>