SMS 좀비로 일컬어지는 악성 앱이 최근 해외에서 발견돼 화제가 되고 있다. 악성 애플리케이션에 대한 스마트폰 보안 위협의 민감성이 약화되고 있는 시점에 중국에서는 약 50만대 가량의 단말기가 해당 악성 애플리케이션에 감염된 것으로 추산되고 있으며, 이에 따른 막대한 금전적 손실이 있을 것으로 예상된다.  
 
잉카인터넷 관계자는 “해당 악성 앱은 중국의 안드로이드 OS기반 스마트폰 사용자만을 대상으로 동작하고 있는 만큼 한국에서 별다른 피해는 발생하지 않을 것으로 예상된다”며 “다만, 해외에서는 이미 금전적 이득을 목적으로 이러한 악성 애플리케이션의 실제 유포 및 감염 동작이 이루어지고 있다는 점에서 주목할 만하다”고 밝혔다.

 
해당 악성 앱은 현재도 중국의 비공식 마켓 등을 통해서 유포가 이루어지고 있다. 비공식 마켓을 통해 다운로드 및 설치가 가능한 악성 애플리케이션은 실제로 SMS 무단 발송, 각종 정보 수집 등의 악성 행위를 하는 추가적인 악성 애플리케이션에 대한 설치를 유도하는 동작을 수행한다.
 
주로 이들 악성 앱들은 SMS 감시에 의해 사용자의 은행계좌 정보와 같은 금융권 정보 및 모바일 거래 정보에 대한 탈취를 시도할 수 있다.
 
또 감염된 스마트폰의 내부 정보를 수집해 특정 번호로 SMS를 사용자 몰래 무단으로 발송할 수도 있다고 한다.
 
또한 네트워크가 사용불가능이거나 와이파이가 아닌 3G를 사용하고 있을 경우는 일부 코드에 의해 특정 문구가 포함된 SMS를 동일한 번호로 사용자 몰래 무단 발송할 수도 있다.
 
더욱이 감염된 스마트폰의 루팅 여부를 확인한 후 일부 코드를 통해 동일한 번호로 SMS를 무단으로 발송할 수 있어 주의해야 한다.
 
잉카인터넷 관계자는 “해당 악성 애플리케이션은 본격적인 정보 탈취 기능 수행을 위해 SMS 감시 기능도 수행하게 된다. AndroidManifest.xml상에는 이를 위한 권한이 선언되어 있지 않다. 그럼에도 불구하고 이와 같은 기능이 수행 가능한 이유는 AndroidManifest.xml이 아닌 내부 코드상에 SMS 감시 관련 리시버를 동적으로 등록해 놓았기 때문”이라고 설명했다.
 
또 “수신되는 모든 SMS에 대한 감시를 수행하며 미리 생성된 "phone.xml" 내부에 포함된 키워드와 파싱 비교 작업 후 조건이 충족될 경우 일부 코드를 통해 특정 번호로 해당 SMS를 사용자 몰래 무단 발송하게 된다”고 덧붙였다.  
 
더욱이 악성 애플리케이션 입장에서 특정 조건이 충족되는 SMS는 특정 번호로 무단 발송된 후 사용자가 알 수 없도록 일부 코드를 통해 몰래 삭제 조치시킨다고 한다.
 
잉카인터넷 관계자는 “악성 동작을 수행하는 악성 애플리케이션을 1차적인 Dropper가 내부에 포함하고 있는 경우 해당 Dropper가 수정될 경우 지속적인 보안 위협을 가지고 있을 수 있다. 더불어 감염될 경우 기기 관리자 권한 획득을 요구하는 악성 애플리케이션의 경우는 좀비란 진단명에 어울리게 일반 사용자의 경우 삭제하기 조차 어렵다”며 “때문에 이러한 수많은 보안 위협으로 부터 안전한 스마트폰 사용을 위해서는 스마트폰 보안 관리 수칙을 준수하는 등 사용자 스스로의 관심과 주의가 무엇보다 중요하다”고 강조했다.
 
<스마트폰 보안 관리 수칙>
1. 신뢰할 수 있는 보안 업체에서 제공하는 모바일 백신을 최신 엔진 및 패턴 버전으로 업데이트하여 실시간 보안 감시 기능을 항상 "ON" 상태로 유지해 사용할 수 있도록 한다.
2. 애플리케이션 다운로드 시 항상 여러 사용자를 통해 검증된 애플리케이션을 선별적으로 다운로드하는 습관을 가질 수 있도록 한다.
3. 다운로드한 애플리케이션은 항상 모바일 백신으로 검사한 후 사용 및 설치하도록 한다.
4. 스마트폰을 통해 의심스럽거나 알려지지 않은 사이트 방문 또는 QR코드 이용시 각별히 주의한다.
5. 발신처가 불분명한 MMS 등의 메시지, 이메일 등의 열람을 자제한다.
6. 스마트폰에는 항상 비밀번호 설정을 해두고 사용하도록 한다.
7. 블루투스와 같은 무선 인터페이스는 사용시에만 켜두도록 한다.
8. 중요한 정보 등의 경우 휴대폰에 저장해 두지 않는다.
9. 루팅과 탈옥 등 스마트폰 플랫폼의 임의적 구조 변경을 자제한다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com