그녀가 말한 앱 깔았을 뿐인데…내 몸캠 전세계로 퍼졌다

안랩 "코로나19 이후 모바일 보급율↑…민감정보 많아 보안 위협도 확대"

해킹

# A씨는 랜덤채팅 앱(애플리케이션)에서 한 이성과 채팅을 시작했다. 처음에는 일상적인 대화를 나누다 시간이 지나면서 음란한 대화와 영상까지 공유하게 됐다. 며칠 후 상대방은 A씨에게 보안 우려가 있으니 다른 채팅 앱으로 옮기자고 제안했다. 음란 대화가 들통날까 걱정되기도 했던 A씨는 상대방의 요청을 받아들였다. 상대방은 이에 그치지 않고 특별한 보안 앱을 깔아야 한다고 했다. A씨가 아무런 의심없이 해당 앱을 설치하고 실행시키자, 상대방은 곧바로 채팅방에서 사라졌다. 며칠뒤 A씨의 '몸캠' 영상이 인터넷을 통해 전세계로 퍼졌다.

코로나19(COVID-19)로 모바일 단말기 보급율이 높아지자 관련 보안 위협도 증가하는 모습이다. 모바일의 경우 통화, 문자, 계좌거래 등 PC보다 민감한 개인정보가 많이 저장돼 있어 한번 유출되면 2차 피해 등으로 이어질 수 있는 만큼 각별한 주의가 요구된다.

사이버 보안 기업안랩 (69,100원 0.00%)은 지난 14일 판교 본사에서 '주요 모바일 위협과 대응방안'을 주제로 스터디를 열고 코로나19를 기점으로 PC 보급율보다 모바일 단말기 보급율이 높아지면서 관련 위협이 증가했다고 설명했다. 안랩은 모바일이 PC보다 생활과 밀접해 있는 만큼 기기 제조사나 앱 제조사가 좀 더 각별히 보안에 신경써야 한다고 강조했다.

안랩에 따르면 모바일 위협은 상당히 다양한 방법으로 이뤄지고 있다. 공격자들은 피해자의 통화나 문자 내역을 유출해 보이스피싱, 스미싱, 도청, 개인인증, 목소리 변조 등에 악용한다. 또 SNS 계정정보와 저장된 연락처를 유출해 가짜뉴스를 퍼뜨리기도 한다. 일정 정보나 위치 정보를 유출해 사생활 감시에 악용하는 스파이웨어 앱도 성행 중이다.

앱스토어나 플레이스토어 같은 앱마켓 운영사들은 판매자들이 앱을 업로드하기 전 악성코드 등 보안 위협 요소가 있는지 검증한다. 앱이 마켓에 올라간 뒤 사후검증까지 이뤄지고 있으나 악성 앱을 완전히 차단하지는 못하는 상황이다. 인터넷 상에는 공격자가 원하는 기능을 갖춘 악성앱을 자동으로 생성해주는 프로그램까지 유통되고 있는 것으로 나타났다.

안랩은 대표적인 모바일 위협으로 '가짜은행'을 주목했다. 가짜 은행 웹사이트를 만들어 피해자에게 전송한 뒤 대출을 권고하며 비밀번호와 보안카드 번호를 입력하도록 유도하는 식이다. 또 랜덤채팅 사이트에서 음란영상을 공유하다 연락처를 빼간 뒤 유포하는 '몸캠피싱'도 기승이다. 공격자는 대화 중 피해자에게 특정 앱 설치를 요구하는데 이 앱은 피해자의 연락처와 저장된 연락처를 유출하는 용도다.


모바일 위협은 PC와 달리 개인을 상대로 한다는 점이 특징이다. PC 공격은 대부분 기업이나 기관의 정보를 유출하기 위한 것이라면 모바일 위협은 개인정보와 금전을 노린 공격이 대부분이다. 최근에는 오픈뱅킹으로 가족 간 계좌가 연동된 경우가 많아져 이를 노린 모바일 위협도 생겨나는 것으로 나타났다.

안랩 관계자는 "모바일 보안의 경우 분실 등을 대비해 단말기 제조사에서 생체인식 등 다양한 보안 부가기능을 제공한다"면서 "하지만 잠금상태에서도 작동해야 하는 앱들이 있고, 사용자가 모바일 단말의 잠금을 해제한 상태에서는 제조사가 보안을 보장해주지 않기 때문에 개인이 이같은 위협을 인지하고 모바일 보안 프로그램의 도움을 받으며 주의하는 방법 밖에 없다"고 말했다.

이어 "안랩의 경우 보안프로그램 사용자들에게 동의를 얻어 수집한 스미싱 URL이나 메세지 내용 등 악성코드 정보를 악성코드 진단 앱에 머신러닝 방식으로 학습시켜 실시간 모니터링 중"이라며 "스마트폰으로 할 수 있는 업무는 더 다양히지고 새로운 모바일 악성코드가 매일매일 수만에서 수십만개씩 생기는만큼 모바일 위협은 앞으로도 계속해서 증가할 것으로 보인다"고 경고했다.