이스트소프트, 주의 당부
카카오톡 DB파일을 수집해 명령&제어(C&C) 서버로 전달하는 스파이앱이 유포됐다.
이스트소프트(대표 김장중)는 지난 29일부터 ‘민방위 소집훈련대상자입니다 일필이 확인’이라는 문구가 들어간 스미싱 메시지가 유포됐으며 URL 접속하면 스파이앱이 설치된다고 밝혔다.
스파이앱은 사용자 스마트폰 모든 정보와 저장된 파일을 수집하는 동시에 카메라, GPS, 마이크 기능을 제어한다. 특히, 이번에 발견된 스파이앱은 기존과 달리 국민 메신저앱 ‘카카오톡’ DB파일을 수집해 C&C 서버로 전달한다.
하지만, 탈옥한 스마트폰에서만 카카오톡 DB파일을 수집 가능하다. 다행히 카카오톡 DB는 암호화돼 현재까지 큰 문제가 발생되지는 않은 것으로 보인다.
이스트소프트는 해당 내용을 다음카카오 측에 공유했으며 한국인터넷진흥원(KISA)에 스파이앱과 통신하는 C&C 서버의 차단을 요청했다.
김준섭 이스트소프트 보안SW사업본부장은 “해당 스파이앱은 스마트폰에 있는 소중한 정보와 모든 파일을 수집하고 있어 주의해야 한다”며 “스마트폰 OS의 구조를 임의로 변경하지 말고, 알약과 같은 백신과 스미싱 차단앱 설치가 필수다”라고 말했다.
김인순기자 insoon@etnews.com
