기업 노린 '스파이 앱' 주의보…메일·통화 내용 유출 위험

보안업체 하우리가 4일 기업 임직원을 노린 스파이 애플리케이션이 발견, 스마트폰 사용자의 같한 주의가 요구된다고 밝혔다.

하우리에 따르면 해당 앱은 '구글 플레이 서비스'를 가장해 침투한 뒤 설치되면 화면에서 사라지는 백그라운드 방식으로 실행된다. 침투 경로는 문자와 메일 등으로 추정된다. 해당 앱은 구글 클라우드 메시징(GCM) 서비스를 통해 공격자로부터 명령을 받아 문자메시지(SMS)·페이스북 메신저·지메일 등에 담긴 데이터와 통화 녹음·음성 녹취·사진 등을 유출한다.

하우리 측은 "일정 시간 사용하지 않는 백그라운드 서비스를 종료하는 스마트폰의 '전력 관리 서비스(SPCM)'도 강제로 무력화해 지속해서 공격을 수행할 수 있다"며 "기업의 기밀 자료, 회의 녹음 등의 정보를 빼돌린 뒤 금전을 요구할 수 있어 스마트폰 사용자의 같한 주의가 필요하다"고 밝혔다.


김세형 기자 fax123@sportschosun.com