스마트폰 내 공인인증서 및 개인정보들이 악성앱 설치에 의해 해커의 손에 넘어가는 현장이 그대로 포착됐다. NSHC(대표 허영일) Red Alert팀은 ‘안드로이드 공인인증서 탈취 악성코드’ 분석 보고서와 상세한 영상자료를 발표하고 사용자들의 각별한 주의를 당부했다.
 
현재 국내 다수 사용자로부터 탈취된 공인인증서 및 사진, 메모 등이 해커가 구축한 시스템에 저장 돼 있는 현장이 NSHC Red Alert팀에 의해 확인돼 충격을 주고 있다.  

 
NSHC 허영일 대표는 “현재 탈취된 금융정보로 인한 금융 사고가 우려되는 상황”이라며 “해당 악성코드에 감염되면 감염된 모바일 사용자의 공인인증서 정보, 사진, 메모 등의 개인정보 유출, SMS 탈취를 통한 소액 결제 등의 다양한 보안 위협에 노출 수 있다”고 경고했다.
 
보고서와 영상에는 사용자들로 빼낸 공인인증서와 메모, 사진파일 등을 업로드하는 서버의 위치도 공개됐다. 또한 휴대폰 번호와 감염시간을 전송하는 서버 위치도 공개돼 있다.
 
어떤 정보들이 탈취되고 있는지 그 현장을 그대로 보여주고 있는 이번 보고서와 영상은 큰 충격을 주고 있으며 사용자의 각별한 주의와 관계 당국의 사태 해결에 대한 대응방안이 나와야 할 것으로 보인다.
 
현재 NSHC는 “공격자 및 공격 시스템에 대한 증거자료는 수사 기관의 의뢰시에 제공되며 현재 공격자의 일부 정보 및 침해사고 분석을 통한 공격자의 성향, 공격지, 사용하는 계정 및 시스템 정보를 확보하고 있다”고 밝혔다.
 
또한 “출처를 알 수 없는 URL을 누를 경우 악성앱을 설치하게 유도하기 때문에 주의해야 한다”며 “안드로이드 백신 Droid-X 솔루션을 통해 현존하는 악성코드를 포함해 향후 발생하는 보안위협에 신속히 대응하길 바란다”고 덧붙였다.  
 
해당 분석 보고서와 영상은 NSHC Red Alert팀 페이스북 페이지와 데일리시큐 자료실에서 다운로드 할 수 있다.
-보고서 다운 및 관련 영상: www.facebook.com/nshc.redalert
 
데일리시큐 길민권 기자 mkgil@dailysecu.com