(출처=구글)
[아시아경제 이민우 기자] 기업 임직원 대상으로 스마트폰에서 끊임없이 실행되며 메시지 내용을 엿보고 음성을 녹음하는 등 간첩 기능을 하는 악성 애플리케이션(앱)이 등장해 각별한 주의가 요구된다.보안전문기업 하우리는 최근 구글 플레이 서비스로 가장하며 기업 임직원을 노리는 '스파이 앱'이 등장했다고 4일 밝혔다.이 앱은 백그라운드로 실행되며 구글 클라우드 메시징(GCM) 서비스를 통해 공격자로부터 명령을 받고 작동한다. 명령을 통해 문자메시지(SMS), 페이스북 메신저, 구글 행아웃, 스카이프, 지메일, 바이버, 왓츠 앱 등의 메시지 데이터를 유출한다. 그 밖에 전화 통화 녹음, 음성 녹취, 사진 유출, 스크린 캡쳐 등의 기능도 작동시킨다.
구글 플레이 서비스로 가장하여 백그라운드로 동작하는 스파이 앱 (제공=하우리)
특히 악성 앱은 일정 시간 사용하지 않는 백그라운드 서비스들을 종료하는 스마트폰 제조사의 '전력 관리 서비스(SPCM)'를 강제로 무력화 한다. 이를 통해 악성 앱은 종료되지 않고 지속적으로 동작하여 정보를 빼낼 수 있는 것이다.
제조사에서 제공하는 전력 관리 서비스를 무력화하여 악성 앱 생명 연장 (제공=하우리)
현재 하우리 바이로봇 모바일에서는 해당 스파이 앱을 'Monitor.Exaspy'의 진단명으로 탐지 및 치료하고 있다. 김용훈 하우리 모바일대응팀 주임연구원은 "해당 스파이 앱은 기업을 대상으로 위협적으로 사용될 수 있다"라며 "기업의 기밀자료, 회의 녹음 등의 정보를 유출하여 금전적인 요구를 할 수 있으므로 스마트폰 사용자들의 각별한 주의가 필요하다"고 밝혔다. 이민우 기자 letzwin@asiae.co.kr<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
산업2부 이민우 기자 letzwin@asiae.co.krⓒ 경제를 보는 눈, 세계를 보는 창 아시아경제
무단전재, 복사, 배포 등을 금지합니다.