"나 몰래 음성녹음?"…스마트폰 신종 악성코드 발견돼

[구윤희기자] 안철수연구소(대표 김홍선)는 최근 스마트폰 통화 내용 녹음 등이 가능한 안드로이드용 악성코드가 다수 발견돼 모바일 보안 제품을 긴급 업데이트했다고 발표했다.

신종 악성코드는 정상 애플리케이션인 '스티미 윈도(Steamy Windows)'를 변조한 것으로, 구글이 운영하는 공식 안드로이드 마켓이 아닌 제3자가 운영하는 '써드 파티 마켓'에서 발견됐다.

악성코드를 실행하면 스마트폰 화면에 김이 서리게 하는 이 앱의 기능은 그대로 실행되지만, 사용자 모르게 음성 녹음을 하거나 특정 서버로 접속해 공격자의 명령을 받아 수행할 수 있다. 또 SMS를 발송하거나 수신 내역을 숨기거나 다른 앱을 설치하기도 하며, SIM 카드 정보를 외부로 유출하는 등 폰 내부 데이터에 접근 가능하다.

안철수연구소는 신종 악성코드에 대비해 V3 모바일과 V3 모바일 플러스에 진단 및 치료 기능을 긴급 업데이트했다. 악성코드에 대한 V3 모바일의 진단명은 'Adrd.E' 'Adrd.F' 'Adrd.G' 'Adrd.H'이며 아직 국내 피해 신고는 없는 것으로 알려졌다.

안철수연구소 시큐리티 대응센터 이호웅 센터장은 "스마트폰 악성코드가 늘어나는 추세"라며 "사용자는 공식 마켓이 아닌 블랙 마켓의 애플리케이션 설치를 자제하고 스마트폰 전용 보안 소프트웨어를 설치하고 취신 버전으로 유지해야 한다"고 당부했다.