스마트폰에서 이메일을 확인하는 스마트 워크 환경이 확산되는 가운데 `모바일 APT` 공격이 티베트에서 발생했다. 이번 해킹은 우리나라에서 발생한 것은 아니지만, 악성코드에 감염된 앱이 스마트폰을 트로이목마로 조종할 수 있다고 전문가들은 지적한다.
28일 업계에 따르면 방송사와 금융기관을 상대로 한 3·20 사이버 공격의 여진이 이어지는 가운데 이번에는 스마트폰을 이용한 지능형지속위협(APT) 공격이 터졌다. 특정인의 스마트폰을 해킹한 뒤 폰에 들어 있는 이메일 주소로 악성코드를 심은 앱을 보내는 방식이다.
김남욱 카스퍼스키랩 기술이사는 “안드로이드 스마트폰을 노린 APT 공격의 실체를 확인했다”며 “스마트폰을 노린 악성 앱을 유포한 게 특징이었다”고 설명했다. 구글 안드로이드 운용체계(OS)폰을 통해 유포된 악성 앱은 주소록과 메시지 내용을 포함한 개인 정보를 훔치고 명령·제어(C&C)서버로 데이터를 전송했다.
APT 공격은 지금까지는 윈도우, 맥 컴퓨터 기반에서 취약점을 가진 엑셀(XLS), PDF 문서를 주로 이용했다. 하지만 이번 공격은 해킹한 이메일 연락처에 있는 정치 운동가를 대상으로 스마트폰을 감염시키는 악성 앱이 포함된 `스피어 피싱` 메일을 보낸 것이 특징이다. 이번 공격에는 스마트폰의 기밀 정보를 훔치기 위해 완벽한 기능을 갖춘 악성 앱이 활용됐다.
보안 업계는 앞으로도 스마트폰을 노린 APT 공격은 모바일 소프트웨어의 취약점이나 기술 개발로 더욱 증가할 것으로 보고 있다.
김원석기자 stone201@etnews.com
