닫기

글로벌이코노믹

스파이 역할 '스카이고프리' 일본인이 확산... 맥아피, LINE 연락처·통화 기록 수집 정황 발견

공유
2

스파이 역할 '스카이고프리' 일본인이 확산... 맥아피, LINE 연락처·통화 기록 수집 정황 발견

단말기 등 취약성 악용 권한 상승 시도 사실도

맥아피는 모바일 타깃 멀웨어 '스카이고프리(이하 Skygofree)'가 일본인에 의해 확산됐을 가능성이 높다고 지적했다. 자료=글로벌이코노믹이미지 확대보기
맥아피는 모바일 타깃 멀웨어 '스카이고프리(이하 Skygofree)'가 일본인에 의해 확산됐을 가능성이 높다고 지적했다. 자료=글로벌이코노믹
[글로벌이코노믹 김길수 기자] 최근 발견된 모바일 타깃 멀웨어 '스카이고프리(이하 Skygofree)'가 일본인에 의해 확산됐을 가능성이 높다고 세계적 IT보안회사 맥아피(Mcafee)가 지적했다.

맥아피는 공식 블로그에서 고도의 안드로이드 스파이웨어 스카이고프리가 라인(LINE)의 연락처와 통화 기록을 수집하려고 했던 정황을 발견했으며, 이는 스파이웨어를 확산시킨 대상이 일본인일 가능성이 높다며 주의를 호소했다.
스카이고프리는 이탈리아 기업이 개발한 것으로 알려진 스파이웨어로, 시스템 업데이트를 가장하여 단말기에 설치된다. 그리고 부팅 후 아이콘을 메뉴 목록에서 숨김으로써 사용자의 제거를 회피하고 있다.

특히 C&C 서버의 명령에 따라 단말기의 위치 정보를 추적하거나 전화번호부, SMS, 통화 내역과 같은 사용자 정보나 단말기 정보를 수집하기도 하며, 단말 잠금 해제 후에 사용자의 얼굴 사진을 촬영하거나 특정 장소에서의 대화와 환경 소리를 녹음할 수 있는 흥미로운 기능도 포함돼 있다.

심지어 사용자도 모르게 스파이 활동을 계속하거나 샌드박스 장치에 의해 보호되는 다른 응용프로그램에서 데이터를 수집하기 위해 단말기나 OS의 취약성을 악용하여 권한 상승을 시도하는 사실도 알려졌다.

더불어 주목할 점은 라인(LINE)이 스카이고프리의 감시 대상이 되고 있으며, 라인의 연락처와 통화 기록을 수집하려 한다는 점이다. 스카이고프리는 단말기의 모델명, 빌드 번호 등 사용 가능한 취약점 코드의 정보를 데이터베이스로 관리하고 있는데, 이번에 맥아피가 데이터베이스에 포함된 단말기 목록을 분석한 결과, 교세라의 'HONEY BEE 201K'와 삼성의 'Galaxy S4 SC-04E', 소니 'Xperia VL SOL21' 등 일본 통신사에서 출시된 단말이 명단의 절반을 차지하고 있는 것으로 나타났다.

다만 현 시점에서는 일본 내 통신 사업자를 가장한 가짜 시스템 업데이트 설치를 유도하는 피싱 페이지는 발견되지 않았다. 하지만 맥아피는 취약성을 공격하기 위한 타깃 장치의 대부분이 일본에서 발매된 단말기인데다 일본에서 널리 이용되는 라인이 감시 대상이기 때문에, "스카이고프리를 확산시킨 범인이 일본인일 가능성이 있으며, 반대로 타깃이 일본인일 경우도 추측할 수 있다"고 지적했다.


김길수 기자 gskim@g-enews.com