카스퍼스키 랩(www.kaspersky.co.kr)은 안드로이드 스마트폰을 목표로 하는 신종 APT 공격을 발견했다고 발표했다. 이제까지의 윈도우나 맥 컴퓨터 기반의 APT 공격은 취약점을 가진 DOC, XLS, PDF 문서를 이용했지만, 이번에는 스마트폰을 노린 악성 앱을 유포했다는 점이 특이점이다.
 
이 안드로이드용 악성 앱은 스마트폰에서 주소록과 메시지 내용을 포함한 개인 정보를 훔치고 명령/제어 서버로 데이터를 전송한 것으로 드러났다.

 
이번 공격은 2013년 3월 말에 발생했고 티베트 민족 운동가의 이메일 계정 해킹에서부터 시작되었다. 해킹한 이메일 연락처에 있는 정치 운동가를 대상으로 스마트폰을 감염시키는 악성 앱이 포함된 ‘스피어 피싱’ 메일을 보내 스마트폰을 감염시킨 것이다.
 
또한 명령/제어 서버의 문자열과 코드의 주석 등을 종합해 볼 때 중국어를 구사하는 개발자가 만들었을 가능성이 높은 것으로 분석됐다. 이는 APT 공격 유형에서 자주 발견되는 공격의 한 형태라고 전문가들은 말한다.
 
한국카스퍼스키 랩 기술 담당 김남욱 이사는 “비록 모바일 기기를 노린 APT 공격에 해커들이 관심을 가지고 그 가능성을 실험을 하고 있다는 징후는 보였지만 이제까진 실제로 모바일 기기를 대상으로 한 APT 공격은 보질 못했었다”며 “이번 공격은 사회 공학적인 방법을 사용해 스마트폰에 악성 앱을 설치하도록 유도했고 스마트폰의 기밀 정보를 훔치기 위해 완벽한 기능을 갖춘 악성 앱을 활용했다. 이제 이러한 스마트폰을 노린 APT 공격은 모바일 소프트웨어의 취약점이나 기술 개발로 더욱 증가할 것“이라고 강조했다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com