▣ 안드로이드 스마트폰의 유심(USIM)에 저장한 공인인증서 등 중요한 개인 금융정보도 빼돌리는 안드로이드폰용 악성 애플리케이션이 국내에서 처음 발견됐다.

기존 배경화면을 바꿔주는 `재키 월페이퍼`가 스마트폰 내 등록 전화번호 · 문자메시지 · 등록 이메일 계정 등의 정보를 유출시키는 데 비해 이번에 추가로 발견한 `크리스마스 월페이퍼`는 한 술 더 떠 가입자의 유심정보까지 해킹, 약 20건의 피해 사례가 발생한 것으로 파악됐다.

보안업체인 소프트시큐리티와 쉬프트웍스는 지난달 말 미국에서 열린 `블랙햇 USA2010`에서 정보를 유출하는 것으로 지목된 `재키 월페이퍼`의 변종인 `크리스마스 월페이퍼`가 안드로이드마켓에서 국내로 유포됐다고 9일 밝혔다.

배경화면을 크리스마스 관련 월페이퍼로 바꿔주는 `크리스마스 월페이퍼`를 사용자가 내려받으면 악성코드에 감염, 안드로이드폰에 저장된 문자메시지 등의 일반 정보는 물론이고 유심의 가입자 개인정보도 유출, 데이터를 중국 서버에 전송한다.

특히 크리스마스 월페이퍼에 감염된 피해 사례가 소프트시큐리티에 약 20건 접수되는 등 안드로이드폰의 유심 데이터 유출 피해는 국내외에서 이번 피해 보고가 유일한 것으로 파악되고 있다.

이에 따라 안드로이드 스마트폰 사용자의 각별한 주의가 요구된다. 유심에는 사용자인증과 전자상거래에 사용되는 공인인증서 등 각종 인증서와 신용카드 정보 등 금융관련 정보들이 들어있기 때문이다. 게다가 지난 2월부터 현재까지 300여종의 안드로이드폰 악성코드가 등장, 매일 100여건의 감염 피해 사례가 접수되고 있다.

한형선 소프트시큐리티 사장은 “유심의 금융정보까지 빼가는 악성코드 피해 사례가 처음 발견됐다”며 “유심에 비밀 키를 설정하고 백신을 설치해 데이터가 유출되지 않도록 각별한 주의를 기울여야 한다”고 말했다.

홍동철 쉬프트웍스 팀장은 “안드로이드는 개방형 플랫폼이기 때문에 이 같은 개인정보 유출 사고가 앞으로도 계속 발견될 것”이라며 “특히, 최근 악성코드 기술이 스마트폰에 저장된 모든 데이터를 모조리 긁어가는 형태로 발전하고 있다”고 덧붙였다.

<출처>전자신문, 2010.08.10

Posted by TopARA
,