"내 스마트폰이 첩보 도구로?" 기업 타깃 '스파이 앱' 등장

(출처=구글)

[아시아경제 이민우 기자] 기업 임직원 대상으로 스마트폰에서 끊임없이 실행되며 메시지 내용을 엿보고 음성을 녹음하는 등 간첩 기능을 하는 악성 애플리케이션(앱)이 등장해 각별한 주의가 요구된다.

보안전문기업 하우리는 최근 구글 플레이 서비스로 가장하며 기업 임직원을 노리는 '스파이 앱'이 등장했다고 4일 밝혔다.

이 앱은 백그라운드로 실행되며 구글 클라우드 메시징(GCM) 서비스를 통해 공격자로부터 명령을 받고 작동한다. 명령을 통해 문자메시지(SMS), 페이스북 메신저, 구글 행아웃, 스카이프, 지메일, 바이버, 왓츠 앱 등의 메시지 데이터를 유출한다. 그 밖에 전화 통화 녹음, 음성 녹취, 사진 유출, 스크린 캡쳐 등의 기능도 작동시킨다.

구글 플레이 서비스로 가장하여 백그라운드로 동작하는 스파이 앱 (제공=하우리)

특히 악성 앱은 일정 시간 사용하지 않는 백그라운드 서비스들을 종료하는 스마트폰 제조사의 '전력 관리 서비스(SPCM)'를 강제로 무력화 한다. 이를 통해 악성 앱은 종료되지 않고 지속적으로 동작하여 정보를 빼낼 수 있는 것이다.

제조사에서 제공하는 전력 관리 서비스를 무력화하여 악성 앱 생명 연장 (제공=하우리)

현재 하우리 바이로봇 모바일에서는 해당 스파이 앱을 'Monitor.Exaspy'의 진단명으로 탐지 및 치료하고 있다.

김용훈 하우리 모바일대응팀 주임연구원은 "해당 스파이 앱은 기업을 대상으로 위협적으로 사용될 수 있다"라며 "기업의 기밀자료, 회의 녹음 등의 정보를 유출하여 금전적인 요구를 할 수 있으므로 스마트폰 사용자들의 각별한 주의가 필요하다"고 밝혔다.

이민우 기자 letzwin@asiae.co.kr