국내 유명 포털사와 연계된 공개자료실 통해 배포, 약 41명이 다운로드
잉카인터넷 시큐리티대응센터 대응팀이 2012년 1월 6일 국내 유명 공개자료실에서 발견한 안드로이드 기반 악성파일은 2012년 새해를 축하하는 내용의 라이브 배경화면으로 구글 정식 마켓 및 국내 자료실을 통해서 배포되고 있는 것이 확인됐다. 특히, 국내 자료실에서는 현재까지 약 41명이 다운로드를 한 것으로 확인되었으며, 안드로이드 기반 악성파일이 국내에 상륙한 공식적인 첫 번째 사례로 관련 업계의 관심이 집중되고 있다.
지금까지 해외에서 다수의 안드로이드 기반 악성파일의 유포가 발견되었지만, 국내 유명 자료실에서 공식적으로 배포된 사례는 처음이며 한글화된 서비스를 통해 다운로드를 안내하고 있기 때문에 사용자들이 아무 의심 없이 해당 앱을 설치할 우려가 있다.
해당 안드로이드 기반 악성파일은 개인 정보 유출 시도형 악성파일로 설치할 경우 사용자의 단말기에서 정보 수집을 하고, 특정 호스트 주소로 유출을 시도한다. 잉카인터넷 시큐리티대응센터 대응팀은 해당 포털사이트의 보안팀에도 관련 정보를 제공하여 조치에 대한 검토를 요청한 상태이다.
잉카인터넷의 관계자는 "신뢰할 수 있는 보안 업체에서 제공하는 모바일 백신을 사용하고 애플리케이션 다운로드 시 검증된 애플리케이션을 선별적으로 다운로드 하는 등 스마트폰 보안 관리 수칙을 준수하는 등 사용자 스스로의 관심과 주의가 무엇보다 중요하다"라고 밝혔다.
김정은 기자
jekim92@itdaily.kr