보안뉴스

HOME보안뉴스

해킹당한 스마트폰, 위치정보·주소록 '줄줄 샌다'

A3시큐리티 안드로이드폰 해킹 직접 시연…"스마트폰에서 메일 함부로 열지마라"

 

스마트폰이 악성코드에 감염되면 내 위치정보는 물론이고 주소록까지 고스란히 유출될 수 있다.

보안업체인 A3시큐리티는 24일 서울 삼성동 코엑스에서 열린 보안세미나에서 구글 안드로이드폰으로 해킹하는 과정을 시연하면서 이같은 사실을 입증했다.

해킹하는 방법은 의외로 간단했다. 우선 스마트폰으로 악성코드가 담긴 악성메일을 발송하는 것이다. '애플리케이션을 설치하면 경품을 준다'는 내용의 e메일로 첨부파일을 열어보도록 유도한다. 첨부파일을 여는 순간, 해당 스마트폰은 해커의 공격을 받아 해킹을 당하게 된다.

이렇게 해킹당한 스마트폰의 개인정보는 공격자의 의도대로 마구 빼낼 수 있게 된다. 특히 현재 스마트폰을 사용하는 곳에 대한 위치정보가 공격자의 서버로 전송된다. 공격자는 전송받은 스마트폰 사용자의 위치정보를 구글어스 등 지도서비스를 통해 최종 확인할 수 있다.

해킹 시연을 담당한 주세홍 A3시큐리티 지식사업팀장은 "과거에도 비슷한 사례가 있었던 것처럼 위치정보가 유출될 경우 스토킹이나 납치 등 범죄에 악용될 우려가 있다"면서 "위치정보를 확인하는 것뿐 아니라 위치정보를 조작할 수도 있다는 점에서 위험성이 있다"고 말했다.

위치정보와 함께 스마트폰 사용자의 주소록이 유출되는 과정도 그대로 시연됐다. 실제로 공격자의 명령에 따라 이름과 전화번호 등이 유출됐다. 유출된 주소록은 이른바 '문자 폭탄'에도 악용될 수 있음이 입증됐다. 해킹된 주소록에 있는 사람들에게 무작위로 문자메시지를 보낼 수 있기 때문이다.

A3시큐리티 관계자는 "악성 애플리케이션에 대해 어떻게 대응해야 할지 아직 뚜렷하게 결론나지 않았다"며 "다만 스마트폰 단말기를 잘 통제하고, 주요 정보의 암호화 통신을 적용하는 것 등을 고려할 수 있을 것"이라고 말했다.

이에 대해 보안업계 전문가들은 "스마트폰 보안 위협이 과도하게 부풀려진 측면도 없지 않지만, 만약의 경우를 대비해 일반 PC와 마찬가지로 스마트폰에서도 메일에 첨부된 파일을 함부로 열어서는 안된다"고 조언했다.

 

 

출처 :  머니투데이 정현수 기자