[긴급] 구글 서비스 위장한 스파이앱, 기업 임직원 노린다

스마트폰 제조사의 관리 서비스 무력화하여 생명 연장

[보안뉴스 원병철 기자] 최근 구글 플레이 서비스로 가장해 기업 임직원을 타깃으로 하는 안드로이드 ‘스파이 앱’이 등장, 사용자들의 각별한 주의가 요구된다고 보안전문기업 하우리는 밝혔다.

해당 앱은 백그라운드로 실행되어 구글 클라우드 메시징(GCM) 서비스를 통해 공격자로부터 명령을 받아 수행한다. 명령을 통해 문자메시지(SMS), 페이스북 메신저, 구글 행아웃, 스카이프, 지메일, 바이버, 왓츠 앱 등의 메시지 데이터를 유출한다. 그밖에 전화통화 녹음, 음성 녹취, 사진 유출, 스크린 캡처 등의 기능을 추가로 수행할 수 있다.

▲ 구글 플레이 서비스로 가장하여 백그라운드로 동작하는 스파이 앱

특히, 악성 앱은 일정 시간 사용하지 않는 백그라운드 서비스들을 종료하는 기능을 수행하는 스마트폰 제조사의 ‘전력 관리 서비스(SPCM)’를 강제로 무력화한다. 이를 통해 악성 앱은 종료되지 않고 지속적으로 동작해 악성행위를 수행하는 것이 가능하다.

하우리 모바일 대응팀 김용훈 주임연구원은 “해당 스파이 앱은 기업을 대상으로 위협적으로 사용될 수 있다”라며, “기업의 기밀자료, 회의 녹음 등의 정보를 유출해 금전적인 요구를 할 수 있으므로 스마트폰 사용자들의 각별한 주의가 필요하다”고 밝혔다.

▲ 제조사에서 제공하는 전력관리 서비스를 무력화해 악성 앱 생명 연장

현재 하우리 바이로봇 모바일에서는 해당 스파이 앱을 ‘Monitor.Exaspy’의 진단명으로 탐지 및 치료하고 있다.
[원병철 기자(boanone@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)