개인 신상정보 및 사생활 노출 위험

[보안뉴스 김태형] 경찰청 앱으로 위장한 안드로이드용 악성 앱이 발견되어 사용자들의 주의가 필요하다.

정보보안 전문 기업인 잉카인터넷(대표 주영흠, www.nprotect.com) 대응팀은 ‘대한민국 경찰청’ 앱 처럼 위장한 안드로이드 스마트폰용 악성 앱을 발견했다고 밝혔다.

해당 앱은 마치 경찰청 관계자들이 사용하는 앱 처럼 위장하고 있으며, 지금까지 국내에서 주로 발견되었던 휴대폰 소액결제사기 방식과는 구별되는 다목적 형태의 악성기능을 수행할 수 있도록 제작되었다는 점과 국내에서 개발된 것으로 보여지는 부분이 주목된다.

이번 악성 앱은 설치되는 과정에 국내 특정 모바일 보안제품처럼 위장한 악성앱을 별도로 추가 설치하는 기능으로 사용자를 속인 후 동작하게 되며, 처음 실행화면에서는 경찰청 지문인식 시스템화면을 보여주어, 마치 일반 사용자들은 사용할 수 없는 것처럼 보여지지만 숨겨져 있는 특정 조건이 성립되면 지문인식 과정이 정상적으로 작동된다.

하지만 이 모든 과정은 단순히 경찰들이 사용하는 공식적인 앱 처럼 보여지기 위한 은폐방식으로 의심되며, 내부적으로는 △문자메시지 감시 및 유출시도 △통화내용 녹음 및 유출시도 △GPS 기반의 이동경로 감시 및 유출시도 △통화내역 및 문자메시지 내역 감시시도 등 매우 다양하고 민감한 사생활 침해목적의 기능을 포함하고 있는 것으로 분석되었다.

문종현 잉카인터넷 대응팀장은 “가짜 지문인식기능 때문에 오히려 경찰관들을 감시할 목적으로 제작됐을 가능성은 낮을 것으로 보인다”며 “주변 지인들에게 감염시키거나 자신이 경찰관계자라고 속이기 위한 사기목적 등으로 제작했을 가능성이 높을 것으로 추정하고 있다”고 밝혔다.

특히, 조작된 지문인식기능 화면은 특정 방법을 통해서만 해제되며 내부에는 신원조회, 범칙금 조회 시스템 등이 보이기 때문에 일반인들이 보기에는 마치 경찰들이 실제로 사용하는 앱 처럼 보여진다는 것이다.

문 팀장은 이어 “이러한 악성 앱에 노출될 경우 개인 신상정보 및 사생활 노출 등 다양한 보안위협에 놓이게 될 수 있어 앞으로 모바일 보안의 중요성은 더욱 더 높아질 것으로 예상된다”고 전했다.

또한 잉카인터넷은 오랜 기간 축적된 보안기술을 바탕으로 모바일 백신프로그램과 모바일 스미싱 원천 차단솔루션을 개발하여 일반에 무료로 배포하는 등 사회적 기업으로서 그 역할을 충실히 이행하고 있으며, 10년 이상 글로벌 보안사업을 영위하고 있는 신뢰할 수 있는 보안기업으로서 모범적인 활동을 꾸준하게 이어갈 예정이다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>