일본에서 스마트폰앱을 이용해 악성코드와 바이러스를 유포해 사용자들로부터 약 1천만개의 개인정보를 훔친 5인조 일당이 검거됐다. 이 나라에서 발생한 개인정보유출 사고 중 단독범행으로는 최대 규모의 사건이다.
31일(현지시간) 요미우리 신문 등 일본 외신은 이들 5인조 일당이 약 9만대에 이르는 스마트폰에 악성앱을 설치, 사용자의 스마트폰을 바이러스에 감염시켜 개인정보를 외부서버에 전송해 왔다고 보도했다.
5인조 일당 중 한명은 바이러스가 포함된 비디오앱을 만들었다. IT관련 회사에 근무했던 이 용의자는 또 다른 여성 IT전문가와 함께 지난 3월 말부터 구글 앱스토어에 이러한 앱을 배포해왔다. 다운로드된 수는 27만건으로 추정된다. 악성코드는 스마트폰 번호와 이메일 주소를 포함한 개인정보를 외부 서버에 전송한다.
일본 외신은 경찰이 외부 서버에서 발견된 훔친 정보가 악성코드 개발자들이 직접 활용했다는 증거는 확인하지 못했으나 범죄동기를 수사 중이라고 밝혔다.
악성 앱의 배포는 일본 내에서도 지속적으로 문제가 되고 있다. 지난 6월 일본 경찰은 안드로이드 기기를 겨냥한 악성앱을 배포해 2천100만엔(한화 약 2억8천600만원)의 부당이득을 취했다.
교토 경찰은 앞서 지난달 30일에도 오사카 데이팅 서비스 사이트와 관련된 회사 임원을 체포했다. 앱을 통해 의심스로운 앱을 유포한 정확이 포착됐기 때문이다.
관련기사
- 악성광고 수익 하루 90만달러2012.11.02
- 안드로이드 악성코드 급증…'스팸 수준'2012.11.02
- '오바마·롬니 주의' 안랩, 美대선 악성코드 경고2012.11.02
- 악성코드도 '피라미드 구조' 성행2012.11.02
교토 경찰에 따르면 모비딕의 임원인 카즈히로 리는 지난 8월 10일에 도쿄에서 안드로이드 스마트폰용으로 개발된 5개의 악성앱을 별도의 서버를 통해 배포해왔다.
이 앱들은 배터리 수명과 신호수신감도를 높일 수 있다고 선전했으나 실제로는 사용자의 개인정보를 회사 내 서버로 옮겼다. 경찰은 이 회사가 불특정 다수에게 이메일로 앱을 광고했으며 전 세계 3천500여명이 다운로드 받은 것으로 확인 됐다