[디지털데일리 홍하나기자] 최근 앱장터인 구글 플레이 스토어에서 악성 앱이 발견됐다. 한국인을 타겟으로 한 이 앱은 보안 소프트웨어(SW)로 위장해 사용자들을 감쪽같이 속였다. 현재는 구글 플레이스토어에서 앱이 삭제된 상태다. 글로벌 보안기업 맥아피는 모바일 멀웨어가 증가하고 있다며, 사용자들의 주의를 당부했다.

게리 데이비스 에반젤리스트<사진>는 24일 서울 장충동 그랜드 앰버서더 서울 풀만에서 기자 간담회를 열고, 최근 발견된 악성 앱과 모바일 공격 동향에 대해 소개했다.

맥아피에 따르면, 지난 8월 한국 구글 플레이 스토어에서 보안 SW로 위장한 스파이웨어 앱이 발견됐다. ‘모크하오(MoqHao)’라는 명칭을 한 이 앱은 한국인을 타겟으로 했다. 이 앱은 정부에서 만든 보안 SW로 위장, 모바일 보안성을 향상시킨다고 거짓 홍보를 했다.

스파이웨어란 스파이(Spy)와 SW의 합성어로 특정 인물이나 조직에 대한 정보를 수집하는 악성코드를 말한다. 이번에 발견된 스파이웨어 앱은 모바일 멀웨어의 일종이다. 구글조차도 이 앱이 스파이웨어의 일종인 것을 뒤늦게 파악했다고 맥아피 측은 전했다.

게리 데이비스 에반젤리스트는 “모크하오는 설치 후 위치정보, 통화내역, 문자메시지 내용, 온라인 쇼핑 내역 등 사용자의 모든 정보를 추적한다”며 “이번 앱의 경우 워낙 잘 만들어져서, 구글에서도 한동안 인지하지 못했을 정도”라고 설명했다.

해당 앱은 현재 구글 플레이 스토어에서 삭제된 상태다. 국내 사용자들이 얼마나 다운로드했는지, 피해여부 등 구체적인 사항은 아직 파악되지 않았다.

맥아피는 모크하오 외에도 스파이웨어 앱 4개를 추가 발견했다고 전했다. 게리 데이비스 에반젤리스트는 “구글 플레이 스토어에 악성 앱 4개를 발견했다”며 “이 앱은 무려 50만명이나 다운로드했다”고 밝혔다.

맥아피는 현재 모바일 멀웨어 표본 약 10억개를 보유하고 있다. 모바일은 애플리케이션, 문자 메시지, 위치정보, 블루투스 등 여러 사용자 정보가 있는 만큼 공격 방식과 유형도 다양하다.

게리 에반젤리스트는 “스마트폰은 PC보다 훨씬 많은 정보를 보유하고 있어, 여전히 공격하기 좋은 수단”이라며 “모바일 멀웨어는 점점 늘어나고 있다”고 전했다.

하지만 문제는 많은 사용자들이 스마트폰의 보안을 간과하고 있다는 것이다. 그는 “많은 사람들이 보안의 관점에서 스마트폰과 PC를 다르게 접근하고 있다”며 “스마트폰을 단순히 전화기로 보는 경향이 있다”고 지적하며, 모바일 사용 시에도 보안 의식을 가져야 한다고 강조했다.

한편 맥아피는 5세대(5G) 시대가 본격화되면 사이버 공격이 빠른 속도로 진행될 것이라고 전망했다. 게리 에반젤리스트는 “초저지연이 특징인 5G가 상용화될 경우, 해커들의 데이터 탈취 속도 또한 빨라질 것”이라며 “이제는 공격 대상이 모바일뿐만 아니라 인터넷에 연결된 모든 것이 될 것”이라고 내다봤다.

<홍하나 기자>hhn0626@ddaily.co.kr