-해외 서버 둔 한글 사이트서 악성 앱 설치 유도
-보안성 강한 아이폰 대상 앱 설치까지 노려
-연락처 탈취 이어 몸캠 피싱까지 가능해 주의 요구
악성 앱 설치를 유도하는 불법 성매매 웹사이트 화면 [이스트시큐리티 제공] |
[헤럴드경제=정태일 기자] 해외에 서버를 둔 불법 성매매 소개 사이트에서 채팅 서비스로 위장한 악성 앱이 유포되고 있다. 앱은 ‘예약금 없음’, ‘전화번호 공개 없음’ 등을 내세우며 사용자를 현혹하고 있어 각별한 주의가 요구된다.
20일 이스트시큐리티 시큐리티대응센터(이하 ESRC)에 따르면 이들 악성 앱은 주로 불법 성인사이트를 통해 은밀하게 유포되고 있다. 운영 중인 웹 사이트가 차단되면 계속해 새로운 주소를 적극 개설 중인 것으로 확인됐다.
안드로이드(AOS)용 악성 앱 뿐만 아니라, 아이폰(iOS)용 악성 앱도 설치를 유도하고 있다. 상대적으로 악성 앱 보안 위협에서 안전하다고 알려진 아이폰 사용자들도 유의할 필요가 있다고 ESRC는 당부했다.
PC에서 불법 사이트에 접속하면 악성 채팅 앱 다운로드를 유도하는 안내 화면을 보여준다. 실제로 스마트폰으로 접속할 경우 악성 앱 다운로드가 가능하며, 스마트폰 기종에 따라 Android(안드로이드), iPhone(아이폰)용 악성 앱 설치를 유도한다.
악성앱 설치 유도를 위해 스마트폰 접속을 안내하는 하면 [이스트시큐리티 제공] |
일반적인 아이폰용 앱의 경우 공식 앱스토어를 통해서만 설치가 가능하다. 반면, 이번 악성 앱은 공식 앱스토어를 통하지 않고 앱을 배포할 수 있는 ‘Apple Developer Enterprise Program’ 방식을 악용해, 기업용으로 조직 내에서 전용 앱을 개발해 배포할 수 있는 개발자 내부 배포 패키지로 제작됐다.
이 방식으로 제작된 앱을 설치하기 위해서는 아이폰 환경설정 일반 메뉴에서 ‘기기 관리’의 별도 ‘신뢰’ 확인 절차를 수동으로 거쳐야 한다. 공격자는 앱 설치 방법 안내를 따로 제공하는 치밀함도 보였다.
기업용 앱 설치 방법 안내 화면 [이스트시큐리티 제공] |
ESRC에서는 악성 앱 유포에 사용된 웹사이트를 한국인터넷진흥원(KISA)과 긴밀히 협력을 통해 신속히 접속 차단했다. 또 카메라 앱으로 위장한 변종 악성 앱의 유포 정황도 포착했다.
문종현 이스트시큐리티 ESRC센터장 이사는 “이번 아이폰용 악성 앱은 감염된 단말기의 피해자 전화번호, 연락처 목록을 훔치는 기능을 수행하고, 이를 통해 추후 몸캠 피싱과 유사한 사이버 협박 등에 활용할 수 있다”며 “일반적으로 스마트폰에는 개인의 민감하고 사적인 자료가 저장되어 있기 때문에, 많은 사이버 범죄자들이 스마트 기기 정보 탈취를 목적으로 다양한 시도를 하고 있다”고 설명했다.
killpass@heraldcorp.com