"민방위 소집훈련 대상자입니다" ... 카톡 스파이앱 발견 주의

카카오톡 데이터베이스(DB) 파일을 수집하는 스파이앱이 발견돼 스마트폰 사용자들의 각별한 주의가 요구되고 있다.

30일 이스트소프트에 따르면 지난 29일부터 '민방위 소집훈련 대상자입니다'라는 제목의 스미싱 문자를 통해 유포되고 있다. 이 메시지에 포함된 URL(인터넷 주소)에 접속하면 해당 스파이앱이 스마트폰에 설치된다.

이 스파이앱은 사용자 스마트폰의 모든 정보와 저장된 파일을 수집하는 동시에 스마트폰의 카메라와 GPS, 마이크 기능까지 제어한다.

특히 기존 스파이앱과는 달리 국내 대표 메신저인 카카오톡의 DB 파일을 수집해 C&C 서버로 전달하는 기능을 가진 것으로 분석됐다.

이스트소프트 관계자는 "이 스파이앱은 루팅된 스마트폰에서만 카카오톡 DB 파일을 수집할 수 있는 것으로 확인됐다"며 "다행히 카카오톡 DB는 암호화돼 있기 때문에 현재까지 큰 문제가 발생하지 않은 것으로 보인다"고 설명했다.

이스트소프트는 이러한 내용을 다음카카오 측에 알리는 한편 한국인터넷진흥원(KISA)에 스파이앱과 통신하는 C&C 서버의 차단을 요청했다.

김준섭 이스트소프트 보안SW사업본부 본부장은 "루팅된 스마트폰에서 유명 메신저앱의 DB파일을 탈취하는 스파이앱이 발견된 만큼 스마트폰 OS의 구조를 마음대로 변경하지 말고 백신앱 및 스미싱 차단앱을 설치해야 한다"고 말했다.