로그인 상태 가로채는 애플리케이션 등장

[아시아경제 김철현 기자]아이디나 비밀번호를 몰라도 같은 네트워크에 위치한 다른 기기의 로그인 상태를 그대로 가로챌 수 있는 애플리케이션이 등장해 사용자들의 주의가 요구된다.

이스트소프트(대표 김장중)는 같은 네트워크에 위치한 기기의 로그인 상태를 무단으로 가로채는 애플리케이션이 현재 유료로 판매되고 있다고 14일 밝혔다. 이 애플리케이션을 악용할 경우 비밀번호를 몰라도 다른 사용자의 정상 로그인 상태를 그대로 복제할 수 있어 2차 피해가 우려된다.

이번에 발견된 애플리케이션은 안드로이드 운영체제에서 동작하며, 같은 네트워크에 연결된 기기의 로그인 정보를 빼낼 수 있다. 악의적인 목적으로 공공장소의 와이파이(WI-FI) 네트워크에 연결한다면 함께 연결된 PC, 노트북 등의 로그인 상태를 가로챌 수 있고 이를 통해 개인정보 유출 및 도용, 피싱 같은 추가 피해가 발생할 수 있다는 얘기다.

이스트소프트는 로그인 상태를 가로채는 애플리케이션으로 인한 개인정보 유출 피해를 예방하기 위해 반드시 암호화 통신(HTTPS)을 사용할 것을 당부했다. 암호화 통신을 위해서는 각 사이트 환경설정에서 '안전한 브라우징(HTTPS)' 혹은 'Always use HTTPS' 항목을 선택하면 된다.

알약개발부문 김준섭 부문장은 "공공장소의 와이파이는 많은 보안 위협이 상존하고 있으므로 인터넷 뱅킹 같은 개인정보에 민감한 사이트의 접속은 되도록 피해야 한다"고 강조했다.

김철현 기자 kch@