'PC 타고 스마트폰 침투' 신종 악성코드 발견

PC 연결된 안드로이드폰 공격…"앱 개발자 특히 주의해야"

(서울=연합뉴스) 고상민 기자 = 이스트소프트는 PC에 연결된 스마트폰을 감염시키는 신종 악성코드가 발견돼 사용자의 각별한 주의가 필요하다고 24일 밝혔다.

이스트소프트에 따르면 이번에 발견된 악성코드는 운영체제(OS)가 취약한 PC를 타고 안드로이드 스마트폰에 침투해 각종 정보를 빼낸다.

최신 보안패치가 설치되지 않은 PC 사용자가 해킹에 의해 가짜 웹사이트를 방문하면 악성코드는 드라이브 바이 다운로드(Drive-By-Download) 방식으로 해당 PC를 1차 감염시킨다. 이어 안드로이드 스마트폰이 이 감염된 PC와 연결되면 악성코드는 사용자 동의 없이 스마트폰에 악성앱을 강제로 설치하는 2차 감염 작업을 진행한다.

이 악성앱은 스마트폰에 저장된 사용자 정보를 유출하고 수신되는 전화와 문자도 차단한다. 또 스마트폰에 설치된 일부 인터넷 뱅킹앱을 가짜 뱅킹앱으로 대체하고 사용자가 허위 뱅킹앱에 입력한 각종 금융관련 정보를 탈취하기도 한다.

이번 악성코드는 'USB 디버깅 모드'가 설정된 안드로이드 기기에만 침투하기 때문에 일반 스마트폰 사용자들에게 광범위하게 퍼지지는 않는 것으로 전해졌다.

다만 PC와 안드로이드 스마트폰 연결이 잘되지 않으면 그 해결책으로 'USB 디버깅 모드'를 활성화하도록 안내하는 경우가 많아 예상보다 많은 수의 사용자들이 이번 공격에 노출될 수 있다고 이스트소프트 측은 설명했다.

또한 앱 개발자들은 주로 'USB 디버깅 모드'를 활성화한 상태에서 개발 작업을 하기 때문에 특히 위험하다고 이스트소프트 측은 덧붙였다.

'USB 디버깅 모드'의 활성화 여부를 알려면 환경설정→더보기→시스템관리자→개발자 옵션→USB 디버깅 체크박스에서 확인하면 된다.

이스트소프트 보안SW사업본부 김준섭 본부장은 "이번 악성코드는 PC와 모바일 기기를 모두 감염시키는 특징이 있다"며 "USB 디버깅 모드를 활성화한 일반 사용자와 안드로이드 앱 개발자의 각별한 주의가 필요하다"고 말했다.

이스트소프트는 현재 '알약 PC버전'과 '알약 안드로이드'에서 이 악성앱을 탐지하고 있으며 발견 즉시 보안 DB에 반영할 예정이다.

gorious@yna.co.kr