그동안 PC 사용자들에 대해서만 이뤄졌던 지능형지속가능위협(APT) 공격이 안드로이드 기반 스마트폰에서도 발생했다. 불특정 다수의 개인정보를 노려 소액결제를 유도하는 스미싱 등과는 달리 특정인을 대상으로 집요하게 정보를 빼내는 수법이 모바일에 등장하기 시작한 것이다.

스마트폰에서 이메일을 확인하고 문서를 작성하는 등의 '스마트 워크(Smart Work)' 환경이 확산되고 있는 가운데 ‘모바일 APT’ 공격이 티베트에서 발생했다. 28일 글로벌 보안업체 ‘카스퍼스키랩’은 티베트 민주화 운동 활동가들을 대상으로 안드로이드 운영체제(OS)를 노린 APT 공격이 발생했다고 밝혔다. 특정인의 스마트폰을 해킹한 뒤 폰에 들어 있는 이메일 주소로 악성코드를 심은 악성 앱을보내는 방식이다.

기존 APT 공격은 사용자 PC의 문서작성 프로그램인 마이크로소프트 워드, 액셀, 어도비 아크로뱃 리더 등의 보안취약점을 주로 이용해 일어났다. 그러나 최근 발생한 스마트폰 대상 APT 공격은 악성 애플리케이션 설치를 유도해 악성코드에 감염시킨 스마트폰으로부터 지속적으로 정보를 유출시킨다는 점이 특징이다.

카스퍼스키랩은 공격자가 대상의 주소록, 메시지 내용 등을 포함한 개인정보를 훔쳐 자신들이 사용하는 방법을 사용했다고 밝혔다. 기존 스미싱 기법과 유사하지만 장기간에 걸쳐 지속적으로 예의주시한 끝에 공격이 한다는 점이 특징이다.

<< 카스퍼스키랩이 발견한 악성앱 다운로드 링크 주소 >>

APT 해킹 공격은 최근 처음 발생했다. 한 티베트 민족 운동가의 이메일 계정을 해킹한 뒤 그 메일에 포함된 민주화 운동가들에게 ‘스피어 피싱’ 메일을 보내 첨부된 악성 앱을 다운로드 하도록 유도했다. 카스퍼스키랩은 C&C서버의 문자열과 코드의 주석 등을 참고했을때 중국어를 구사하는 개발자가 이번 APT 해킹을 시도했을 가능성이 높다고 말했다.

이번 APT 모바일 해킹 공격으로 웹에 이어 모바일까지 해킹과 보안에 대한 이슈는 계속될 것으로 보인다. 올해 주목받는 기술로 “예상했던” 모바일 보안이 정확히 “지목되고” 있는 것이다.

김남욱 한국 카스퍼스키랩 기술 이사는 "비록 모바일 기기를 노린 APT 공격에 해커들이 관심을 가지고 그 가능성을 실험을 하고 있다는 징후는 보였지만 실제로 모바일 기기를 대상으로 한 APT 공격은 확인되지 않았었다"며 "앞으로는 스마트폰을 노린 APT 공격에 대비 하기 위한 기술개발이 더욱 증가하게 될 것"이라고 밝혔다.

이번 해킹은 우리나라에서 발생한 것은 아니지만, 악성코드에 감염된 앱이 스마트폰을 트로이목마로 조종할 수 있다고 전문가들은 지적한다. 방송사와 금융기관을 상대로 한 3·20 사이버 공격의 여진이 이어지는 가운데 업계는 모바일과 스마트폰은 안전할 수 있을지 우려를 표하고 있다.

관련 기사 바로가기

• 2013년 IT 화두, 스타트업에게도 기회가 될 사이버 보안
• 이번엔 MS 해킹, 보안 전문가들 올해 IT 화두는 사이버 보안
• 애플, 이중(Two-factor) 인증 방식의 도입으로 보안 강화해
• 에버노트 해킹공격, 강제적 리셋 대응 논란
• 미국 IT업체 줄줄이 해킹공격, 애플 역시 안전하지 못했다
• 버거킹 트위터 해킹, “우리 맥도날드한테 팔렸다?!”
• 25만명 개인정보 ‘털린’ 트위터, 혹시 나도…?!