스마트폰을 사랑한 스파이웨어

작성자 관리자 댓글 0건 작성일 10-11-24 00:00

개인정보 유출하는 스마트폰 스파이웨어 버젓이 판매돼 충격!

대부분의 스마트폰 OS에서 작동하도록 제작돼


스마트폰에서 개인 정보 유출하는 스파이웨어가 해외에서 판매되고 있어 스마트폰 이용자들의 각별한 주의가 요구된다.


최근 발표된 ASEC 리포트에 따르면 스마트폰의 통화 내역, 문자 송수신 내역, 위치 정보, 이메일 내용 등 민감한 개인 정보를 외부로 유출하는 스파이웨어(Spyware)가 해외에서 개발되어 판매, 유통되고 있다.


특히 이들 스파이웨어는 안드로이드(Android)와 아이폰(iPhone)은 물론 심비안(Symbian/Symbian9), 윈도우모바일(Windows Mobile), 블랙베리(BlackBerry) 등 대부분의 스마트폰에서 사용할 수 있도록 다양한 플랫폼용으로 제작되어 더욱 심각한 문제가 되고 있다.


현재 이들 스파이웨어는 해외에서 상업용 서비스 형태로 제공되고 있는데, 주로 배우자가 바람을 피우는지를 감시하기 위한 프로그램, 또는 직원 감시, 자녀보호. 스마트폰 데이터 자동 백업 등의 서비스로 판매되고 있다.


ASEC 리포트는 이들 스파이웨어가 설치되면 해당 스마트폰의 사용자의 개인 정보 및 사생활이 모두 스파이웨어 제작 업체로 전송되며 해당 스파이웨어 프로그램을 구입한 사용자는 웹사이트에서 접속해서 관련 내역을 확인할 수 있다고 설명했다.


이와 관련해 안철수연구소는 스마트폰 사용자들이 해당 스파이웨어가 자신의 스마트폰에 설치된 사실을 모르고 스마트폰을 사용하는 경우가 문제라고 지적했다. 즉, 이러한 스파이웨어는 실제 사용자가 아닌 타인 등에 의해 스마트폰 단말기에 설치되어 동작하며 개인의 중요한 정보는 물론 개인 사생활 내역을 외부로 유출시키지만 일반 사용자들로서는 스마트폰에 구동 중인 서비스를 일일이 알기 어려워 피해를 인식하지 못 하는 경우조차 많다는 것이다.


더욱 심각한 문제는 이들 스파이웨어 기술이 다른 목적의 프로그램에 은닉되어 사용될 가능성이 있다는 점이다. 안철수연구소 이성근 책임연구원은 “현재는 이러한 스파이웨어 자체가 서비스 목적으로 제공, 판매되고 있지만 이러한 스파이웨어가 게임이나 다른 프로그램에 은닉되어 사용자의 의도와는 상관없는 기능을 하게 될 수도 있다”고 말했다.


또한 ASEC 리포트도 이들 스파이웨어가 현재까지는 해외에서 서비스로 판매되고 있지만 국내에서도 동일한 목적으로 유포될 수 있으므로 얼마든지 피해자가 발생할 수 있다고 경고했다. 이와 관련해 얼마 전 국내에서 안드로이드폰용 스파이웨어인 Android-Spyware/Mobilefonex가 발견된 바 있다.


그러나 이러한 스파이웨어가 스마트폰에 설치되면 악성코드 검사를 통하지 않고서는 사용자가 직접 확인하기 어렵기 때문에 감염 사실을 모른 채 개인 정보가 지속적으로 유출될 수 있다는 것이 ASEC 리포트의 설명이다.


이와 관련해 안철수연구소는 V3 Mobile 등 스마트폰 전용 백신을 사용해 주기적으로 악성코드 감염 여부를 검사해 보는 것이 좋다고 조언했다. 또한 아이폰 탈옥(JailBreaking)이나 안드로이드폰 루팅(Rooting)과 같이 단말기 운영체제 소프트웨어를 변조하는 행위는 바람직하지 않다고 덧붙였다.

기사출처 : 안철수연구소