안드로이드 기기에서 메신저 애플리케이션인 왓츠앱(WhatsApp)을 통해 현재 악성코드가 유포되고 있는 것으로 알려졌다.
 
왓츠앱은 일일 평균 50억개 이상의 메시지가 전송되는, 앱스토어에서 유로 애플리케이션 매출 2위를 고수하고 있는 앱이며, 국내에서도 상당수의 사용자를 확보하고 있다.

 
‘프리앙카(Priyanka)’라고 불리는 이 악성코드는 사용자 혹은 기기에 큰 피해를 입히지는 않지만, 적지 않은 혼란을 야기시키고 있다. 해당 악성코드에 감염되면 연락처에 있는 그룹 및 친구의 이름이 프리앙카로 바뀌게 된다.
 
웜의 일종인 프리앙카는 취약점이나 익스플로잇을 이용하지 않고 수동적으로 전파되고 있다. 즉, 이 웜은 감염된 사용자의 왓츠앱 연락처에 등록돼 있는 친구에게 ‘프리앙카’라는 파일을 전송하며. 이 때 파일 전송을 수락하고 실행하면 감염돼 동일한 방법으로 계속 전파되는 것이다.
 
사용자가 파일 전송을 수락하지 않으면 이 악성코드에 감염되지 않지만, 일단 감염이 되면 첫째, 연락처에서 프리앙카를 검색해 삭제하고 둘째, 기기 설정에 들어가 앱 혹은 앱 매니저를 통해 왓츠앱을 선택해 종료 버튼을 누르고, 데이터를 삭제하면 된다. 이어 다시 앱을 설치해 설정에 들어가 데이터를 복구할 수 있다.
 
이를 통해 대량으로 감염되는 사고는 발생하지 않았지만 최근 며칠 사이 소셜 미디어 사이트 등을 통해 감염 사례가 점차 보고되고 있으며, 은밀하게 이뤄지고 있기 때문에 안티바이러스(백신) 업체나 보안 전문가들에게 조차 알려져 있지 않아 사용자의 각별한 주의가 요구되고 있다.
 
프리앙카 자체는 그리 심각한 악성코드가 아니다. 하지만 이러한 사회공학적 기법을 통한 공격이 지속적으로 발생하고 있고, 그 피해가 점차 심각해지고 있는 만큼 사용자는 항상 조심하는 수밖에 없다. 후에 발생할 심각한 사이버 공격의 전초전이 될 수도 있기 때문이다.
 
데일리시큐 호애진 기자 ajho@dailysecu.com