카톡 DB파일 수집하는 ‘스파이 앱’ 발견…주의 필요

입력 2014.10.30 (18:38)

읽어주기 기능은 크롬기반의
브라우저에서만 사용하실 수 있습니다.

보안기업 이스트소프트는 카카오톡 데이터베이스(DB) 파일을 수집하는 스파이앱이 발견돼 스마트폰 사용자들의 각별한 주의가 필요하다고 30일 밝혔다.

이스트소프트에 따르면 지난 10월 29일부터 '민방위 소집훈련 대상자입니다'라는 제목의 스미싱 문자를 통해 유포되고 있으며 이 메시지에 포함된 URL(인터넷 주소)에 접속하면 해당 스파이앱이 스마트폰에 설치된다.

이 스파이앱은 사용자 스마트폰의 모든 정보와 저장된 파일을 수집하는 동시에 스마트폰의 카메라와 GPS, 마이크 기능까지 제어한다.

특히 기존 스파이앱과는 달리 국내 대표 메신저인 카카오톡의 DB 파일을 수집해 C&C 서버로 전달하는 기능을 가진 것으로 분석됐다.

이스트소프트 관계자는 "이 스파이앱은 루팅된 스마트폰에서만 카카오톡 DB 파일을 수집할 수 있는 것으로 확인됐으며 다행히 카카오톡 DB는 암호화돼 있기 때문에 현재까지 큰 문제가 발생하지 않은 것으로 보인다"고 말했다.

이스트소프트는 이러한 내용을 다음카카오 측에 알리는 한편 한국인터넷진흥원(KISA)에 스파이앱과 통신하는 C&C 서버의 차단을 요청했다.

이스트소프트 보안SW사업본부 김준섭 본부장은 "루팅된 스마트폰에서 유명 메신저앱의 DB파일을 탈취하는 스파이앱이 발견된 만큼 스마트폰 OS의 구조를 마음대로 변경하지 말고 백신앱 및 스미싱 차단앱을 설치해야 한다"고 말했다.

■ 제보하기
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 유튜브, 네이버, 카카오에서도 KBS뉴스를 구독해주세요!


  • 카톡 DB파일 수집하는 ‘스파이 앱’ 발견…주의 필요
    • 입력 2014-10-30 18:38:39
    연합뉴스
보안기업 이스트소프트는 카카오톡 데이터베이스(DB) 파일을 수집하는 스파이앱이 발견돼 스마트폰 사용자들의 각별한 주의가 필요하다고 30일 밝혔다. 이스트소프트에 따르면 지난 10월 29일부터 '민방위 소집훈련 대상자입니다'라는 제목의 스미싱 문자를 통해 유포되고 있으며 이 메시지에 포함된 URL(인터넷 주소)에 접속하면 해당 스파이앱이 스마트폰에 설치된다. 이 스파이앱은 사용자 스마트폰의 모든 정보와 저장된 파일을 수집하는 동시에 스마트폰의 카메라와 GPS, 마이크 기능까지 제어한다. 특히 기존 스파이앱과는 달리 국내 대표 메신저인 카카오톡의 DB 파일을 수집해 C&C 서버로 전달하는 기능을 가진 것으로 분석됐다. 이스트소프트 관계자는 "이 스파이앱은 루팅된 스마트폰에서만 카카오톡 DB 파일을 수집할 수 있는 것으로 확인됐으며 다행히 카카오톡 DB는 암호화돼 있기 때문에 현재까지 큰 문제가 발생하지 않은 것으로 보인다"고 말했다. 이스트소프트는 이러한 내용을 다음카카오 측에 알리는 한편 한국인터넷진흥원(KISA)에 스파이앱과 통신하는 C&C 서버의 차단을 요청했다. 이스트소프트 보안SW사업본부 김준섭 본부장은 "루팅된 스마트폰에서 유명 메신저앱의 DB파일을 탈취하는 스파이앱이 발견된 만큼 스마트폰 OS의 구조를 마음대로 변경하지 말고 백신앱 및 스미싱 차단앱을 설치해야 한다"고 말했다.

이 기사가 좋으셨다면

오늘의 핫 클릭

실시간 뜨거운 관심을 받고 있는 뉴스

이 기사에 대한 의견을 남겨주세요.

수신료 수신료