카스퍼스키가 안드로이드 기기를 겨냥한 새로운 스파이웨어 트로이목마 ‘루나스파이(LunaSpy)’를 발견했다. 카스퍼스키 연구진은 해당 악성코드가 보안 앱을 위장해 유포되며, 사회공학적 기법과 결합해 사용자의 정보를 탈취하고 금전적 피해를 유발한다고 밝혔다.

 

루나스파이는 금융 서비스 관련 보안 애플리케이션으로 가장해 침투한 뒤 카메라·마이크 녹화, 위치 추적, 화면 캡처, 메시지와 브라우저 활동 모니터링, 비밀번호 및 2단계 인증 코드 탈취 등 다양한 기능을 수행한다. 감염된 기기에서는 통화 기록과 연락처, SMS 메시지까지 공격자에게 전송된다. 카스퍼스키는 이러한 기능과 설치 과정에서의 위장 기법 등을 종합적으로 분석한 결과, 루나스파이가 다기능 스파이웨어 트로이목마임을 확인했다.

 

이번 악성코드는 2025년 여름 동안 3000건 이상 탐지되었다. 분석 결과, 공격자들은 메시징 앱을 통해 루나스파이를 배포하며 사용자가 보안 앱으로 오인해 설치하도록 유도한다. 설치가 완료되면 기기에서 존재하지 않는 위협을 경고하는 알림이 나타나고 피해자가 장치를 보호한다는 명목으로 민감 권한을 부여하게 만드는 것이 특징이다.

 

 

드미트리 칼리닌 카스퍼스키 사이버보안 전문가는 “루나스파이 공격자들은 이를 안티바이러스 앱으로 가장하도록 설계했다”며 “악성코드 제작자들은 지속적으로 기능을 강화하고 있으며 최신 버전은 브라우저와 메시징 앱에서 비밀번호와 이중 인증 코드를 가로챌 수 있다. 또한 사진 탈취 기능 코드도 발견됐으나 아직 실제 활용 흔적은 없다”고 설명했다.

 

카스퍼스키 이효은 한국지사장은 “대한민국은 글로벌 디지털 경제가 발달한 지역으로, 모바일 기기가 일상과 기업 운영에 깊게 통합되어 있다”며 “이는 동시에 모바일 단말기를 겨냥한 공격의 기회를 제공한다. 루나스파이와 같은 스파이웨어가 보안 도구로 가장하는 전술은 진화하는 사이버 위협 속에서 한국 사용자에게 잠재적 위협이 된다. 카스퍼스키는 현지화된 기술 역량으로 안전한 디지털 방어선을 구축하는데 주력할 것”이라고 말했다.

 

카스퍼스키는 루나스파이와 같은 스파이웨어 위협을 막기 위해 '공식 스토어나 개발자 웹사이트 등 신뢰할 수 있는 출처에서만 애플리케이션을 다운로드할 것', '운영체제와 앱을 정기적으로 업데이트해 최신 보안 패치를 적용할 것', '카스퍼스키 안드로이드용 보안 솔루션 등 신뢰할 수 있는 보안 앱을 설치해 사용할 것'을 권장했다.

 

헬로티 구서경 기자 |