“최근 2~3달사이 사용자 개인정보 유출 악성 어플 30여종 발견”

[보안뉴스 길민권] 국내 안드로이드 폰 출시가 한창인 때, 안드로이드 운영체제가 개인정보 유출에 취약점을 가지고 있다는 사실이 밝혀져 이용자들의 주의가 필요한 상황이다.

스마트폰 보안 전문 기업 쉬프트웍스(대표 홍민표 http://shiftworks.co.kr/) 홍동철 팀장은 “기존의 발표했던 악성어플리케이션들이 IMEI와 휴대폰 정보만을 수집해가는 것에 비해 최근 2~3달 사이에 분석된 악성 어플리케이션중 30여종 정도는 사용자의 개인정보 대부분을 수집해 갈 수 있다”고 분석한 내용을 발표했다.  

현재 악성 어플리케이션에 의해 유출 가능한 개인정보는 전화번호, IMEI, SIM 국가 정보 ,SIM 시리얼 넘버 ,SIM IMSI ,VOICE MAIL NUMBER, 이메일, 인터넷 히스토리 정보, 문자정보, 네트워크 접속방법, 접속위치 등인 것으로 밝혀졌다.

홍동철 팀장은 “이러한 악성코드는 ‘eoeandroid’라는 명칭으로 위장하여 급속도로 퍼지고 있으며 ‘jackeeywallpaper’와 대부분 비슷한 기능을 하고 있는 것으로 확인되었다”고 밝혔다.

이를 치료하기 위해서는 현재 쉬프트웍스 엔진을 사용하고 있는 각종 증권사나 금융권의 ‘VGuard’ 혹은 ‘안심백신’을 통해 치료 가능하다.

쉬프트웍스는 올해 들어서 꾸준히 안드로이드 스마트폰의 개인정보 유출 악성코드를 분석·수집하여 300여 종을 확보하고 있는 상태다.  

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>