그동안 PC 사용자들에 대해서만 이뤄졌던 지능형지속가능위협(APT) 공격이 안드로이드 기반 스마트폰에서도 발생했다. 불특정 다수의 개인정보를 노려 소액결제를 유도하는 스미싱 등과는 달리 특정인을 대상으로 집요하게 정보를 빼내는 수법이 등장하기 시작했다는 것이다.
카스퍼스키랩은 티베트 민주화 운동 활동가들을 대상으로 안드로이드 운영체제(OS)를 노린 APT 공격이 발생했다고 28일 밝혔다.
이 회사에 따르면 기존 APT 공격은 사용자 PC의 문서작성 프로그램인 마이크로소프트 워드, 액셀, 어도비 아크로뱃 리더 등의 보안취약점을 주로 사용해왔다. 그러나 최근 발생한 스마트폰 대상 APT 공격은 악성 애플리케이션(앱) 설치를 유도해 악성코드에 감염시킨 스마트폰으로부터 지속적으로 정보를 유출시킨다는 점이 특징이다.
카스퍼스키랩은 공격자가 대상의 주소록, 메시지 내용 등을 포함한 개인정보를 훔쳐 자신들이 사용하는 방법을 사용했다고 밝혔다. 기존 스미싱 기법과 유사하지만 장기간에 걸쳐 지속적으로 예의주시한 끝에 공격이 들어오고 있다는 점이 특징이다.
관련기사
- 금감원, 해킹방지사칭 '보이스 피싱' 주의보2013.03.28
- [사이버수사대] ①2004년, 피싱의 시작2013.03.28
- 보이스피싱 ‘파밍’ 합동 주의경보2013.03.28
- “25만원 결제완료”…신종 SMS 피싱 주의보2013.03.28
이 공격은 3월 말에 처음 발생했다. 카스퍼스키랩은 티베트 민족 운동가의 이메일 계정이 해킹된 뒤 이에 포함된 민주화 운동가들에게 '스피어 피싱' 메일을 보내 첨부된 악성앱을 다운로드 받도록 유도했다. 이 회사는 C&C서버의 문자열과 코드의 주석 등을 종합 했을 때 중국어를 구사하는 개발자가 악성앱을 만들었을 가능성이 높은 것으로 추정하고 있다.
김남욱 한국 카스퍼스키랩 기술 이사는 비록 모바일 기기를 노린 APT 공격에 해커들이 관심을 가지고 그 가능성을 실험을 하고 있다는 징후는 보였지만 실제로 모바일 기기를 대상으로 한 APT 공격은 확인되지 않았었다며 앞으로는 스마트폰을 노린 APT 공격에 대비 하기 위한 기술개발이 더욱 증가하게 될 것이라고 밝혔다.