대한민국 경찰청 앱처럼 위장한 안드로이드 스마트폰용 악성앱을 최초로 발견됐다. 해당 앱은 마치 경찰청 관계자들이 사용하는 앱처럼 위장하고 있으며, 지금까지 국내에서 주로 발견되었던 휴대폰 소액결제사기 방식과는 구별되는 다목적 형태의 악성기능을 수행할 수 있도록 제작되었다는 점과 국내에서 개발된 것으로 보여지는 부분이 주목된다.

 
잉카인터넷(대표 주영흠 www.nprotect.com) 대응팀 관계자는 “이번 악성앱은 설치되는 과정에 국내 특정 모바일 보안제품처럼 위장한 악성앱을 별도로 추가 설치하는 기능으로 사용자를 속인 후 동작하게 되며 처음 실행화면에서는 경찰청 지문인식 시스템화면을 보여주어 마치 일반 사용자들은 사용할 수 없는 것처럼 보여지지만 숨겨져 있는 특정 조건이 성립되면 지문인식 과정이 정상적으로 작동된다”고 설명했다.
 
하지만 이 모든 과정은 단순히 경찰들이 사용하는 공식적인 앱처럼 보여지기 위한 은폐방식으로 의심되며 내부적으로는 △문자메시지 감시 및 유출시도 △통화내용 녹음 및 유출시도 △GPS 기반의 이동경로 감시 및 유출시도 △통화내역 및 문자메시지 내역 감시시도 등 매우 다양하고 민감한 사생활 침해목적의 기능을 포함하고 있는 것으로 분석되었다
 
문종현 잉카인터넷 대응팀장은 "가짜 지문인식기능 때문에 오히려 경찰관들을 감시할 목적으로 제작됐을 가능성은 낮을 것으로 보인다"며 "주변 지인들에게 감염시키거나 자신이 경찰관계자라고 속이기 위한 사기목적 등으로 제작했을 가능성이 높을 것으로 추정하고 있다"고 밝혔다.
 
특히 조작된 지문인식기능 화면은 특정 방법을 통해서만 해제되며, 내부에는 신원조회, 범칙금 조회 시스템 등이 보이기 때문에 일반인들이 보기에는 마치 경찰들이 실제로 사용하는 앱처럼 보여진다는 것이다.
 
문팀장은 이어” 이러한 악성앱에 노출될 경우 개인 신상정보 및 사생활 노출 등 다양한 보안위협에 놓이게 될 수 있어 앞으로 모바일 보안의 중요성은 더욱 더 높아질 것으로 예상된다” 고 전했다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com