[김국배기자] 잉카인터넷(대표 주영흠)은 '대한민국 경찰청' 애플리케이션처럼 위장한 안드로이드 스마트폰용 악성 앱이 발견됐다고 20일 밝혔다.
회사 측은 문제의 앱이 지금까지 국내에서 주로 발견됐던 휴대폰 소액결제사기 방식과는 구별되는 다목적 형태의 악성기능을 수행할 수 있도록 제작됐고 국내에서 개발된 것으로 추측된다고 설명했다.
이번 앱은 특히 설치되는 과정에서 국내 특정 모바일 보안 제품처럼 위장한 악성 앱을 별도로 추가 설치하는 기능으로 사용자를 속인 후 동작한다. 조작된 지문인식기능 화면은 특정 방법을 통해서만 해제되며 내부에는 신원조회, 범칙금 조회 시스템 등이 보이기 때문에 일반인들이 보기에는 경찰들이 실제로 사용하는 앱처럼 보이는 것이 특징이다.
그러나 내부적으로는 ▲통화내용 녹음 및 유출시도 ▲GPS 기반의 이동경로 감시 및 유출시도 ▲통화내역 및 문자메시지 내역 감시시도 등 다양한 사생활 침해목적의 기능을 포함한 것으로 분석됐다고 회사 측은 전했다.
잉카인터넷 문종현 시큐리티 대응팀장은 "가짜 지문인식기능 때문에 오히려 경찰관들을 감시할 목적으로 제작됐을 가능성은 낮을 것으로 보인다"며 "주변 지인들에게 감염시키거나 자신이 경찰 관계자라고 속이기 위한 사기목적 등으로 제작했을 가능성이 높을 것으로 추정하고 있다"고 말했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기