최근 모바일 보안기업 '룩아웃(Lookout)'은 글로벌 모바일 메신저 서비스 '라인(LINE)'을 겨냥한 트로이목마를 발견했다고 밝혔다. 목마에 감염되면 동영상, 이미지, 통화기록, 문자 및 대화내용 등 정보들이 유출될 수 있다. 이 악성 프로그램은 현재 “AndroRATIntern”으로 불리며, 대외적으로 “Android Analyzer”라는 이름으로 판매되고 있다.
 
LINE은 일본에서 가장 유행하는 메신저 프로그램이며, 여러 개 언어 버전을 가지고 있다. 세계적으로 5억명의 가입자를 보유하고 있는 글로벌 메신저다.
 
해당 악성 프로그램은 특히 일본 유저들을 대상으로 개발된 것으로 추정하고 있다. 만약 유저가 스마트폰에서 해당 트로이목마를 다운로드 및 실행하면 연락처, 문자, 동영상, 이미지, 통화기록, GPS, SD카드 및 대화내용 등 심각한 프라이버시 침해로 이어질 수 있다.
 
비록 안드로이드 기반에서 이용되는 트로이목마는 적지 않지만 LINE은 샌드박스에서 실행되기 때문에 지금까지 LINE을 통한 정보유출은 어려운 작업으로 여겨졌다.

 
AndroRATIntern은 안드로이드의 TTS기능(text-to-speech)을 이용해 보안체제를 우회한다. 이 기능은 시각 장애인들을 위해 개발되었지만 지금은 LINE 정보를 절취하는데 이용되고 있는 것이다. 또한 이는 현재까지 처음으로 안드로이드 운영체제에서 제공하는 보조기능을 이용한 정보절취 악성프로그램이다.
 
보안전문가는 “AndroRATIntern는 개인과 기업 모두를 위협하고 있다. 게다가 로컬 다운로드를 지원하기 때문에 공격자가 타깃의 휴대폰에 접근할 수 있다면 쉽게 설치할 수 있다. 또한 사용자 데이터뿐만 아니라 LINE 회사의 데이터까지도 절도할 가능성이 존재한다”고 밝혔다.
 
Lookout은 블로그를 통해 “AndroRATIntern의 출현은 모바일 데이터 보안의 중요성을 다시 한번 일깨우고 있다. 비록 AndroRATIntern은 합법적인 운영체제의 보조 서비스기능을 이용하지만, 해당 기능을 이용해 모바일 데이터를 보호하는 응용 프로그램 샌드박스를 우회할 수 있다는 것을 확인시켜주었다”고 말했다.

이번 악성 프로그램 AndroRATIntern에 대한 상세한 설명 자료(일문)는 데일리시큐 자료실에서 다운로드 가능하다.
(뉴스제공. 국내 최대 중국 해킹 보안 정보 서비스 기업 씨엔시큐리티 / www.cnsec.co.kr)
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com