| [긴급] 스마트폰내 개인정보 유출형 앱 주의! | 2012.04.05 | ||||||
국내 유명 포털 및 커뮤니티 통해 안드로이드 악성파일 다수 유포중 모바일 제품들의 과도한 정보수집에 대한 기준안 마련도 시급
△회원수가 약 100만명 이상의 안드로이드 관련된 유명 커뮤니티 사이트에서 배포중인 악성파일이 포함된 게임앱. 보안전문 기업 잉카인터넷(대표 주영흠)은 시큐리티대응센터 대응팀을 통해 국내 유명 포털 2곳에서 운영 중인 몇몇 인터넷 커뮤니티 사이트에서 악의적인 기능을 가진 안드로이드용 애플리케이션(앱)이 무분별하게 배포되고 있는 것을 다수 발견했다고 5일 밝혔다. 잉카인터넷 측에 따르면, 유포된 파일들은 해외 모바일 전문 광고 Air Push라는 형태의 광고성 기능을 이용해서 개인정보를 수집하는 형태의 악성파일이며, 해외 안드로이드 보안제품 중에는 해당 모듈만 전용으로 탐지하는 기능을 제공하는 보안제품도 존재한다. 최근까지 잉카인터넷 대응팀이 파악한 바에 따르면, 회원수가 약 100만명에 육박하는 국내 포털 사이트의 대형 커뮤니티와 스마트폰 전문 인터넷 커뮤니티, 국내 파일 공유 서비스인 토렌트(Torrent) 등에서도 동일한 악성파일이 유포 중인 것으로 확인됐으며, 악성파일이 포함된 게시글의 조회수가 수천 회 이상 되고 있어 다수의 감염자가 존재할 것으로 우려된다.
△악성파일이 포함된 스마트폰으로 사진 촬영 시 소리가 나지 않도록 하는 앱. 잉카인터넷에 따르면, 현재까지 약 2,700여명이 해당 게시물을 열람한 해당 앱은 중국 모바일 앱을 전문적으로 공유하는 사이트를 통해서 국내에 유입된 것으로 보이며, 국내 특정 사용자가 중국 사이트에서 악성 앱을 정상 프로그램으로 오인하고 유통시킨 것으로 추정했다.
문제가 되고 있는 또다른 앱은 동일한 포털 사이트에서 운영중인 약 70만명의 회원이 가입되어 있는 또 다른 커뮤니티 사이트에서 발견된 것으로, 스마트폰으로 사진을 찍을 때 소리가 나지 않도록 하는 앱이다. 해당 앱에서도 악성파일이 발견됐고, 현재까지 약 3,000여명이 해당 게시글을 조회한 상태라는 것이 잉카인터넷 측의 설명이다.
△전문 스마트폰 커뮤니티에서 공유중인 악성앱.
인터넷을 통해 해외 안드로이드 마켓에서 국내로 유입되어 공유가 시작된 안드로이드 악성 앱들은 이렇듯 여러 경로를 거쳐서 다양하게 배포되고 있는 상황이다. 따라서 악성파일이 포함된 앱이 유명 사이트에 공유가 되면 여러 경로를 통해 불특정 다수에게 감염될 가능성이 높을 것으로 예상된다. 이에 문종현 잉카인터넷 시큐리티대응센터 대응팀 팀장은 “지금까지는 국내에 안드로이드 악성파일이 존재할 가능성을 매우 낮게 점쳐왔지만 국내에서도 안드로이드 악성파일이 실제로 유입되어 사용자가 인지하지 못하는 동안 다양한 공유채널을 통해서 간접 유포 및 감염이 이루어지고 있는 것을 공식적으로 발견한 상태”라며, “그러므로 안드로이드 기반 단말기를 사용하는 이용자들은 nProtect Mobile for ANDROID 제품 등을 최신버전으로 업데이트해 정기적으로 악성파일 존재 여부를 체크하는 습관이 필요하다”고 전했다. 또한, 문종현 팀장은 “악성파일 중에는 이러한 형태를 Adware라는 형태로 분류하기도 하며, 개인정보를 불법적으로 수집 시도해 또 다른 수익모델로 악용하는 경우는 Trojan으로 재분류될 수도 있다”며, “국내의 경우 개인정보보호법과 관련해 모바일 제품들의 과도한 정보수집에 대한 기준안 마련도 시급하다”고 덧붙였다. 한편, 잉카인터넷 대응팀은 방송통신위원회와 한국인터넷진흥원(KISA)이 민간업체와 함께 운영하는 스마트폰 정보보호 민관 합동대응반에 해당 내용을 긴급하게 공유했으며, 유포지에 대한 신속한 차단 공조체제를 진행하고 있다. [김정완 기자(boan3@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|||||||
 |
