뽐뿌 해킹, 개인정보 유출도 모자라 모바일 악성코드까지 유포

휴대폰 거래 등 정보가 유통되는 뽐뿌 사이트 해킹으로 회원 개인정보 대량으로 유출된 것 외에도 유출된 개인정보를 통해 모바일 악성앱까지 유포된 것으로 확인됐다.

이스트소프트(대표 김장중)는 지난 11일 드러난 뽐뿌 해킹 사건을 분석하면서 이 같은 사실을 발견했다. 뽐뿌 회원은 개인정보를 해킹된 데 이어 악성앱에 감염되는 2차 피해까지 당한 셈이다.

설치 화면
설치 화면

해당 악성앱은 감염자 스마트폰에 지속적으로 광고를 노출한다. 지속적으로 광고를 보여주고 해당 광고에서 선전하는 앱을 다운로드하게 유도한다. 원격조정 기능이 있어 특정 시스템 앱을 패치하거나 자체 앱을 업데이트하기도 한다. 샤오미와 레노버 스마트폰에는 자동으로 설치되는 기능이 들어 있다.

광고 노출 화면
광고 노출 화면

공격자는 앱 코드를 알아보기 어렵게 난독화했다. 실제로 앱 동작에 아무런 영향을 주지 않는 쓰레기 코드를 삽입해 분석을 어렵게 했다. 이스트소프트는 악성앱이 개인정보를 유출하거나 사용자 입력정보를 탈취하는 행위는 아직까지 발견되지 않았지만 향후 어느 시점에 어떤 기능을 할지 알 수 없다고 분석했다.

앱은 피해자 흥미를 유발할 수 있는 콘텐츠를 배열했다. 일정 수준 포인트를 쌓아야 콘텐츠를 볼 수 있다.

미래창조과학부와 방송통신위원회는 뽐뿌 개인정보 유출사고 원인 조사를 위해 공무원과 민간 전문가로 구성된 ‘민관합동 조사단’을 꾸렸다. 방통위는 뽐뿌에 누출된 개인정보 항목, 유출 시점, 피해 최소화를 위한 조치법, 상담을 접수할 수 있는 부서 연락처 등을 이용자에게 이메일 등으로 통지하고 있다.

김인순기자 insoon@etnews.com