< 안드로이드 주의보! 한국 겨냥 '스파이웨어' 나왔다 > 한국인만을 겨냥한 스파이웨어가 안드로이드 앱으로 위장해 정보를 빼돌리고 있다. 10일(현지 시간), 더 해커 뉴스(The Hacker News)는 보안 업체 짐페리움 연구원이 한국인 피해자만 1000명 이상 발생한 '폰스파이(PhoneSpy)'라는 멀웨어를 발견했다고 보도했다. 외신은 해커가 새로운 안드로이드 멀웨어 폰스파이(PhoneSpy)로 한국인의 정보를 빼갔다고 전했다. 폰스파이는 스마트폰의 각종 정보를 빼돌리고 저장된 데이터에 접근하는 권한을 갖는다. 최근 세계적인 문제가 되고 있는 스파이웨어 페가수스(Pegasus)와 유사하다. 짐페리움 연구원 아짐 야스완트(Aazim Yaswant)에 따르면 안드로이드 생태계에 도사리는 폰스파이 앱은 약 23개다. 요가, 사진, 스트리밍 서비스 등 일상적인 앱으로 위장했다. 피해자가 폰스파이 앱을 설치하면 스마트폰의 여러 접근 권한을 요청하는 팝업창이 뜬다. △페이스북 △인스타그램 △구글 △카카오톡 로그인 페이지가 뜨기도 한다. 접근 권한을 허용하거나 로그인을 시도하면 'HTTP 404 Not Found'라는 문구가 뜨며 자격 증명을 도난당하고, 원격 서버로 정보가 유출된다. 폰스파이는 백그라운드에서 조용히 실행된다. 해커는 피해자 스마트폰에서 △영상 녹화 △음성 녹음 △SMS 메시지 열람 △SMS 문자 전송 △GPS 위치 열람 등을 할 수 있게 된다. 앱 설치·삭제도 가능해 보안 앱을 삭제한 뒤 데이터에 더 깊이 접근할 수 있다. 짐페리움은 해커의 정체나 동기는 파악하지 못했다고 밝혔다. 한국 안드로이드 사용자만을 대상으로 접근했다는 점은 특이하다고 봤다. 야스완트는 "고차원적이고 복잡한 페가수스와는 달리 폰스파이는 평범한 코드로만 만들어졌다"라며 "이제는 고급 기술을 구사하는 해커만이 스파이웨어를 만들 수 있는 게 아니다"라고 주의를 요했다. 한국인 피해자는 이상 징후를 전혀 느낄 수 없어 해킹당한 사실을 알아채지 못했을 것이라고도 덧붙였다. 짐페리움은 한국인에게 비공식적인 경로로 안드로이드 앱을 설치하지 않고, 출처가 불분명한 앱에 접근하지 않기를 권했다. 테크플러스 에디터 최연우 tech-plus@naver.com