스마트폰 사용자들의 통화내역, 문자 송수신 내역, 위치정보, 이메일 내용 등 민감한 개인정보를 외부로 유출하는 스파이웨어가 해외에서 개발, 공공연하게 판매돼 주의가 필요하다는 지적이다.
안철수연구소는 ASEC 월간보고서(10월호)에서 심비안, 블랙베리, 안드로이드, 아이폰 등 현존하는 대부분의 스마트폰에서 사용할 수 있는 스파이웨어들이 사생활을 침해하고 있다고 12일 밝혔다.
이 스파이웨어가 설치되면 스마트폰의 사용자는 개인 정보 및 사생활이 모두 스파이웨어 제작 업체로 전송되고 이 스파이웨어를 구입한 사용자는 웹 사이트에서 해킹 내역을 쉽게 확인할 수 있다. 해외에선 주로 바람피는 남편과 아내를 감시하거나 자녀보호, 직원감시, 스마트폰 데이터 자동백업 등의 목적으로 사용되고 있는 것으로 알려졌다.
하지만 문제는 실제 사용자가 사용에 동의하지 않았음에도 불구하고 몰래 스파이웨어가 설치돼 동작하면서 개인의 주요 정보는 물론 사생활을 외부로 불법 유출괴고 있다는 점이다.
얼마전 국내에서도 안드로이드용 스파이웨어인 ‘Android-Spyware/Mobilefonex’가 발견됐다. 국내에서도 이같은 동일한 목적으로 해당 스파이웨어를 유포할 수 있으므로 얼마든지 피해가 발생할 수 있다.
이 스파이웨어가 설치되면 악성코드 검사를 하지 않고서는 사용자 스스로 발견하기 어려워 감염사실을 모르는 채 지속적으로 개인정보 유출 피해를 입을 수 있다.
안철수연구소 조시행 상무는 “스파이웨어 사용자들은 주기적으로 악성코드 감염 여부를 검사해보는 것이 좋으며 탈옥, 루팅 등 단말기 운영체제를 변조하는 행위는 가급적 삼가라”고 조언했다.
한편 10월 악성코드 유형별로 감염보고 건수를 살펴보면 트로이잔류가 46.1%로 가장 많으며 웜이 12.7%, 바이러스 12.1% 각각 차지했다. 10월 악성코드 월별 감염보고 건수는 1173건으로 9월 악성코드 월별 감염보고건수보다 1213건에 비해 39만건이 감소했다.
10월 악성코드 발견 건수는 전달 8만5000건에 비해 124% 증가한 10만건 가량이다. 또 10월 악성코드 유형은 전달 857건 대비 107% 증가한 920건, 악성코드 발견 도메인은 전달 693건에 비해 115% 증가한 974건으로 각각 조사됐다.
장윤정기자 linda@etnews.co.kr