카스퍼스키 랩, 스마트폰 노린 APT 악성 앱 실체 확인

2013년 3월 28일, 보안 솔루션 업체 카스퍼스키 랩(www.kaspersky.co.kr)이 안드로이드 스마트폰을 공격하는 신종 APT를 발견했다고 전했다. 지금까지 윈도나 맥(Mac)을 노린 APT 공격은 DOC, XLS, PDF 등 상대적으로 보안이 취약한 문서를 이용했지만, 스마트폰의 경우 안드로이드를 노린 악성 애플리케이션(이하 앱)을 설치하도록 유도했다. 스마트폰에 설치된 악성 앱은 주소록과 메시지 내용 등 개인 정보를 유출, 문제를 야기했다.

카스퍼스키 랩이 이번에 발견한 악성 앱은 2013년 3월 말 티베트 민족 운동가 이메일 계정 해킹으로 시작됐으며, 이메일 연락처에 있는 정치 운동가를 대상으로 악성 앱을 포함한 메일을 보내 스마트폰을 감염시켰다고 설명했다. APT 공격 유형에서 자주 발견되는 형태다.

카스퍼스키 랩 김남욱 이사는 "해커들이 모바일 기기를 노린 APT 공격에 관심을 가지고 그 가능성을 실험하는 징후를 보였지만, 실제 모바일 기기를 대상으로 한 APT 공격은 이번이 처음이다"며, "이번 악성 앱은 피해자의 사회 관계를 이용해 유포됐고, 개인 정보 유출 기능을 탑재했다. 앞으로 스마트폰을 노린 APT 공격은 더욱 증가할 것으로 보인다"고 말했다.

글 / IT동아 이상우(lswoo@itdonga.com)