[소비라이프 / 강하영 기자] 카카오톡의 DB파일을 수집하는 스파이앱이 발견돼 안드로이드 스마트폰 사용자들의 주의가 요구된다.
지난 29일, 과천시 주암동에 거주하는 장 모씨(남, 25세)는 카톡DB파일을 탈취하는 스파이앱에 피해를 당할뻔 했다고 주장했다. 장 모씨는 "문자 메시지로 '민방위 소집훈련대상자입니다 일필이 확인'이라는 내용이 와서 무심코 링크를 누를 뻔 했다. 그러나 요즘 문자메시지 링크로 악성코드가 설치된다는 말이 많아 누르지 않았다"라고 말했다.
지난 30일 이스트소프트에 따르면 29일 부터 ‘민방위 소집훈련대상자입니다 일필이 확인’이라는 문구의 URL 링크가 포함된 스미싱 문자 메시지가 유포되고 있다고 밝혔다.
해당 문자메시지에 포함된 URL링크를 클릭 할 경우 악성앱이 다운로드 된다. 이를 설치하게되면, 사용자 스마트폰에 있는 모든 정보와 저장된 주요파일을 탈취당뿐만 아니라 스마트폰 카메라, GPS, 마이크 기능까지 제어당할 수 있다.
특히 이 스파이앱은 기존의 스파이앱과 달리, 카카오톡의 DB파일이 해커의 C&C 서버로 전달되는 기능을 가진다. 현재까지는 루팅된 안드로이드 스마트폰에서만 카카오톡 DB파일을 수집할 수 있는 것으로 확인됐다.
이에 이스트소프트는 해당 내용을 다음카카오 측에 알리고, 한국인터넷진흥원을 통해 스파이앱과 통신하는 C&C 서버 차단을 요청했다.
한 보안전문가는 “다행히 카카오톡의 DB파일이 암호화돼 있어 현재까지는 큰 문제가 발생하지 않은 것으로 보인다. 그러나 스미싱 유포 조직이 필요 없는 파일을 수집할 이유는 없기에 암호화를 풀 수 있거나 다른 목적이 있을 가능성이 매우 크다”고 설명했다.
이에 보안전문가들은 스마트폰의 OS의 구조를 되도록이면 변경하지 말고 백신앱 및 스미싱 차단앱을 설치해야 한다고 조언했다.
