안드로이드 기반 스마트폰에서 금융정보 탈취는 물론 도청까지 할 수 있는 악성 스파이 애플리케이션(스파이앱)을 개발한 중국동포가 경찰에 적발됐다.
서울 관악경찰서는 악성 스파이앱을 개발한 혐의(정보통신망이용촉진및정보보호등에관한법률 위반) 등으로 중국동포 서모(27)씨를 구속하고, 서씨를 도와 이를 유포한 혐의 등으로 송모(40)씨를 불구속 입건했다고 19일 밝혔다.
경찰에 따르면 서씨는 2012년부터 작년 7월까지 스파이앱을 개발해 유포하고, 국내 사이트를 해킹하는 등의 수법으로 개인정보 18만건을 빼돌린 혐의 등을 받고 있다.
송씨는 작년 12월부터 올해 5월까지 서씨가 개발한 스포츠 도박 프로그램으로 사설 도박 사이트를 운영하고, 스파이앱으로 다른 도박 사이트 운영자의 위치추적을 하는 등의 혐의를 받고 있다.
조사 결과 서씨는 보이스피싱·파밍·스미싱·도청·도박 등 다양한 범죄에 이용할 수 있는 프로그램을 개발한 것으로 드러났다.
서씨가 개발한 금융 스파이앱은 문자메시지 링크를 클릭하면 감염되는 스미싱 수법으로 안드로이드 기반 스마트폰에 설치되면 공인인증서 등 금융정보를 탈취하도록 설계됐다.
도청 스파이앱은 안드로이드 운영체제 버전에 따라 문자메시지 내용, 수·발신 내역, GPS 위치 추적, 주변소리 도청, 통화 도청, 원격 카메라촬영 등 사생활을 심각하게 침해할 수 있는 기능이 담겼다.
이러한 스파이앱으로 수집된 정보는 일본 서버 우회를 통해 증거를 없애고서 특정 웹사이트 접속으로 한 눈에 확인할 수 있었다.
중국 옌볜에서 1년가량 프로그래밍 기술을 배우고
경찰 관계자는 “안드로이드 스마트폰 사용자는 운영체제 버전을 항상 최신 버전으로 유지하고 수상한 문자메시지의 링크를 클릭하지 말아야 한다”고 당부했다.
[매경닷컴 디지털뉴스국]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]