보안기업 이스트소프트는 카카오톡 데이터베이스(DB) 파일을 수집하는 스파이앱이 발견돼 스마트폰 사용자들의 각별한 주의가 필요하다고 30일 밝혔다.
이스트소프트에 따르면 지난 10월 29일부터 '민방위 소집훈련 대상자입니다'라는 제목의 스미싱 문자를 통해 유포되고 있으며 이 메시지에 포함된 URL(인터넷 주소)에 접속하면 해당 스파이앱이 스마트폰에 설치된다.
이 스파이앱은 사용자 스마트폰의 모든 정보와 저장된 파일을 수집하는 동시에 스마트폰의 카메라와 GPS, 마이크 기능까지 제어한다.
특히 기존 스파이앱과는 달리 국내 대표 메신저인 카카오톡의 DB 파일을 수집해 C&C 서버로 전달하는 기능을 가진 것으로 분석됐다.
이스트소프트 관계자는 "이 스파이앱은 루팅된 스마트폰에서만 카카오톡 DB 파일을 수집할 수 있는 것으로 확인됐으며 다행히 카카오톡 DB는 암호화돼 있기 때문에 현재까지 큰 문제가 발생하지 않은 것으로 보인다"고 말했다.
이스트소프트는 이러한 내용을 다음카카오 측에 알리는 한편 한국인터넷진흥원(KISA)에 스파이앱과 통신하는 C&C 서버의 차단을 요청했다.
이스트소프트 보안SW사업본부 김준섭 본부장은 "루팅된 스마트폰에서 유명 메신저앱의 DB파일을 탈취하는 스파이앱이 발견된 만큼 스마트폰 OS의 구조를 마음대로 변경하지 말고 백신앱 및 스미싱 차단앱을 설치해야 한다"고 말했다.
(연합뉴스)