해커들이 국내 안드로이드 스마트폰을 대량으로 감염시켜 문자메시지 등을 탈취하는 정황이 포착됐다. 이들이 감염시킨 안드로이드폰은 확인된 것만 2800대에 이른다.
25일 보안 업체인 파이어아이는 한국을 대상으로 한 `안드로이드 봇넷`을 발견했다고 밝혔다. 안드로이드 봇넷이란 악성코드에 감염돼 해커의 통제를 받는 안드로이드폰을 뜻한다.
파이어아이가 `미소SMS(MisoSMS)`라고 명명한 이 봇넷은 64개의 악성코드를 통해 구축됐으며 안드로이드폰을 감염시킨 후 사용자의 문자메시지를 훔쳐가는 것으로 파악됐다. 최초 감염은 악성코드 링크 클릭을 유도하는 `스미싱` 수법이 이용됐다.
이렇게 감염돼 해커의 손에 넘어간 국내 안드로이드폰은 2800대(전화번호 기준)로 나타났다. 또 30만개의 문자가 해커에게 넘어간 것으로 파악됐다. 이는 현재까지 확인된 최소 수치며 실제 피해 규모는 더욱 심각할 것으로 추정된다.
파이어아이 측은 “해커들이 문자메시지를 가로채기 위해 중국 내 이메일 계정을 악용했는데 계정만 450개가 동원됐다”고 밝혔다.
이들이 문자메시지를 탈취한 건 소액결제 등 전자금융사기에 악용하기 위한 것으로 추정되고 있다. 소액결제에 필요한 SMS 인증번호를 중간에서 가로채 금전적 이득을 취하는 것이다. 또 습득한 개인정보를 이용한 2차·3차 공격 가능성도 배제할 수 없다.
파이어아이는 “한국을 주무대로 한 이번 공격이 역대 최대 규모이자 가장 진화한 안드로이드 봇넷일 가능성이 있다”고 밝혔다. 파이어아이는 문자메시지를 수집하는 이메일 계정을 차단하는 등 관계 기관과 협력했다고 덧붙였다.
윤건일기자 benyun@etnews.com
