안철수硏, 녹음 기능 안드로이드폰 악성코드 발견

[아시아경제 김철현 기자]통화 내용을 녹음해 유출하는 스마트폰 악성코드가 발견됐다.

안랩 (대표 김홍선)는 최근 스마트폰 통화 내용 녹음 등이 가능한 안드로이드용 악성코드가 다수 발견돼 긴급 대응에 나섰다고 3일 밝혔다. 국내에서는 피해 신고가 아직 없지만 변종이 계속 추가 발견될 가능성이 높아 주의가 필요하다고 안철수연구소(이하 안랩)는 강조했다.

안랩에 따르면 이 악성코드는 정상 애플리케이션인 '스티미 윈도우(Steamy Windows)'를 변조한 것으로 구글이 운영하는 공식 안드로이드 마켓이 아니라 '써드 파티 마켓(Third-party market, 제3자가 운영하는 마켓)'에서 발견된 것으로 알려졌다.

악성코드를 실행하면 스마트폰 화면에 김이 서리게 하는 애플리케이션의 기능이 그대로 수행된다. 하지만 사용자 모르게 음성 녹음을 하거나, 특정 서버로 접속해 공격자의 명령을 받아서 수행한다는 것이 안랩의 설명이다. 또한 문자 메시지를 발송하거나, 다른 애플리케이션을 설치하기도 하며 전화번호 등의 정보도 유출한다. 외부 메모리(SD카드)에 접근해 데이터를 쓸 수도 있다.

이에 따라 안랩은 V3모바일 등 관련 백신 프로그램을 긴급 업데이트했다고 밝혔다. V3모바일은 삼성전자, LG전자, 모토로라, 팬택 등의 안드로이드 기반 스마트폰에 공급돼 있다.

안랩 시큐리티대응센터 이호웅 센터장은 "스마트폰 악성코드가 증가하는 추세"라며 "사용자는 공식 마켓이 아닌 블랙 마켓 등에서 애플리케이션을 설치하는 것을 자제하고 스마트폰 전용 보안 소프트웨어를 설치해 최신 버전으로 유지해야 한다"고 당부했다.

김철현 기자 kch@