개인정보 유출 채팅 앱 사례

오늘은 스마트폰에서 개인정보를 유출하는 채팅 앱 사례에 대해 소개드리고자 합니다. 이번 글에서는 개인정보 유출에 포커스를 맞추기 보다는 스파이웨어라는 개념을 소개하기 위해 글을 썼다고 보시면 좋을 것 같습니다. 여기에 더해서 오늘은 안드로이드에서 악성 앱을 판단하는 기준에 대해서도 같이 설명드리도록 하죠.

​

자.. 그럼 스파이웨어부터 설명드리겠습니다. 다들 스파이웨어라는 건 대강 알고 계시겠지만, 스파이웨어와 비교되는 애드웨어와 헷갈리는 분들도 계실겁니다. 우리가 알고 있는 스파이(Spy)는 상대편에서 아군인 척 위장하여 기밀 정보를 몰래 빼내는 사람을 의미하죠. 그래서 스파이웨어는 Spy와 Software의 합성어로 피해자의 컴퓨터 정보나 개인정보를 수집하는 악성코드를 이야기합니다. 보통 애드웨어(Adware)랑 비슷한 용어로 사용되지만 애드웨어의 경우 광고나 마케팅을 목적으로 개인정보를 수집해가고, 스파이웨어는 불법적인 행위를 하기 위해 정보를 수집해가는 것이 차이점이라고 생각하면 됩니다.

​

그래서 이번에 인용한 기사에서는 개인정보를 유출하는 스파이웨어형 채팅 앱을 안드로이드 스마트폰에 설치할 수 있는데, 공식적인 설치 경로인 구글 플레이 스토어를 통해서가 아닌, 외부에서 안드로이드 앱 설치 파일인 APK를 다운로드 받아 설치하도록 유도한다고 말하고 있습니다. 예상컨대 특정 URL을 클릭하면 해당 APK 파일을 설치하겠냐는 경고창이 나오고 "알 수 없는 출처의 앱 설치 허용" 설정을 활성화시키도록 할 겁니다. 그런데 말이죠.. 아마 이쯤되면 다들 눈치챘을 수 있으실꺼같은데, "알 수 없는 출처의 앱 설치 허용" 설정 활성화 자체가 막말로 '내 스마트폰은 보안이 중요하지 않습니다'라고 이야기하는 것 같지 않나요? 네.. 괜히 경고창이 뜨는게 아니겠죠.

​

보통 안드로이드에서 개발자가 앱을 개발해서 배포할 때 구글 플레이 스토어에 올려서 안전하다고 승인을 받으면, 그 때부터 사용자들이 공식적으로 앱을 다운받을 수 있습니다. 뭔가 의심쩍은 행위를 하는 앱이라면 구글에서 앱을 승인해주지 않겠죠. 이전 피싱이나 스미싱 사례에서도 말씀드렸지만 출처를 알 수 없는 URL은 클릭하지 말아야한다..라고 말씀드렸었죠? 마찬가지로 설치 파일이라고 하면서 URL 링크만 떡하니 있다면, 거의 100% 안전하지 않은 앱이라고 생각하셔야 합니다.

​

그런데 기사에서 언급한 것 외에도 여기서 좀 더 의구심을 가져야 할 부분이 있습니다. 과연 공식적인 경로인 구글 플레이 스토어에 올라온 앱들 모두가 안전한가..인데요. 이 질문에 대한 답은 당연히 '모든 앱이 안전한건 아니다'겠죠. 구글 플레이 스토어에서는 백신 프로그램과 같은 'Google Bouncer'라고 하는 자체적인 악성 앱 탐지 시스템을 이용하고 있습니다만, 이게 모든 악성 앱을 걸러주진 않습니다. 일종의 미탐(False Negative)으로 생각하시면 되는데, 다른 백신 프로그램도 마찬가지기 때문에 이는 어쩔 수 없는 문제이기도 하죠. 여기서 말씀드린 미탐이나 오탐 같은 내용에 대해서는 추후 설명드리겠습니다.

​

안드로이드에서 앱의 악성 유무를 판단하는 가장 간단한 방법은 '악성 앱이 요구하는 권한이 과도하게 많은가'를 보는 겁니다. 여기서 말하는 권한은 카메라 장치 사용, 외부 스토리지 접근, 인터넷 사용 등과 같은 것을 말합니다. 만약 카메라 앱이라고 하면, 처음 실행할 때 '이 앱이 사진 및 동영상 촬영 작업하는 것을 허용하시겠습니까?'라고 뜨게 되는데, 사용자가 허용 버튼을 누르지 않으면 해당 앱에서는 사진을 찍을 수 없게 되죠. 보통 악성 앱의 경우 개인 데이터인 연락처, 저장소의 파일들을 외부로 유출시키거나 과금을 위한 메시지 보내기 등을 하기 때문에 많은 권한을 요구하게 됩니다. 그래서 스마트폰을 제어하기 위한 기기 관리자 허용이나 연락처 혹은 스토리지 접근, 인터넷 사용, 녹음 허용 등의 권한을 과도하게 요구한다면.. 이건 악성 앱이 아닐까라고 의심해보셔야 합니다.

​

처음 읽으신다면 머리가 복잡할 수 있으니 이번 에세이에서는 여기까지만 설명드리고.. 각 권한을 사용해서 발생하는 악성 행위 시나리오는 다른 글에서 써보도록 하죠. 그래서 오늘도 짧게 정리를 하자면.. 스파이웨어는 사용자 몰래 개인정보를 유출하는 악성코드의 종류고, 공식적인 경로가 아닌 외부에서 가져온 앱 설치는 거진 대부분 악성 앱이고, 공식적인 경로를 통해서 설치했더라도 과도한 권한을 요구한다면 악성 앱이기 때문에 의심해야한다.. 입니다.

 

사용자 감시하고 도난당한 데이터 유출하는 채팅 앱 발견 - 데일리시큐

 

제가 설명드린 내용을 어느 정도 이해하셨다면 위의 기사도 충분히 잘 이해하실거라 생각합니다. 결국 중요한건 PC든 스마트폰이든 알 수 없는 출처 또는 외부에서 다운로드 받은 파일은 안전하지 않다는걸 생각하시고, 파일을 함부로 열거나 설치하지 않는 습관을 가지셔야 된다는 겁니다. 그럼 오늘은 여기까지 말씀드리고 끝내도록 하죠. 감사합니다.