디지털 청첩장 속 숨니봇 멀웨어 확산…앱 다운로드 경로·권한 설정 주의 필요
카스퍼스키가 한국 온라인 뱅킹 사용자를 노린 안드로이드 기반 악성코드 ‘숨니봇(SoumniBot)’이 결혼식 청첩장을 위장해 유포되고 있다고 발표했다. 해당 멀웨어는 결혼식 라이브 스트리밍 초대를 가장한 메시지로 피해자의 기기에 침투하고 설치 후 개인 정보를 은밀히 탈취하는 방식으로 작동한다.
숨니봇은 작년 8월부터 활동을 시작한 것으로 분석돼 공격자는 약 400개 이상의 도메인을 활용해 유포 활동을 벌이고 있다. 이 악성코드는 한국 내 온라인 뱅킹 사용자와 디지털 인증서 사용자들을 주요 표적으로 삼고 있다.
드미트리 칼리닌 카스퍼스키 위협 분석가는 “결혼이라는 사회적으로 긍정적인 메시지를 악용한 점이 이번 공격의 특징”이라며 “숨니봇은 Android 매니페스트 구조를 조작해 탐지를 회피하며, 감염된 기기에서 개인정보를 수집해 정기적으로 외부 서버로 전송한다”고 설명했다.
숨니봇은 앱 아이콘을 자동으로 숨겨 사용자 인식을 피해 연락처, 문자 메시지, 사진과 영상, 은행 디지털 인증서 등 민감한 데이터를 수집한다. 또한 공격자의 명령에 따라 피해자의 기기에서 문자 메시지를 임의로 발송할 수 있어 2차 피해 가능성도 크다.
카스퍼스키는 이와 같은 멀웨어로부터 모바일 기기를 보호하기 위해 사용자들이 다음과 같은 보안 수칙을 준수할 것을 권고했다. 먼저, 공식 앱 스토어(Google Play) 외의 경로로 앱을 다운로드하지 않아야 하며 지인이나 기관을 사칭한 초대 메시지나 다운로드 유도 링크는 클릭을 자제해야 한다. 앱 설치 후 권한을 설정할 때는 접근성 서비스와 같이 민감한 권한이 포함돼 있는지 반드시 확인하고 신중하게 허용 여부를 결정해야 한다. 또한 모바일 운영체제와 주요 앱은 항상 최신 버전으로 유지해 알려진 취약점에 대한 보안을 확보하는 것이 중요하다.
이효은 카스퍼스키 한국지사장은 “숨니봇은 사용자의 신뢰를 교묘히 조작해 침투하는 정교한 위협”이라며 “디지털 인증서를 비롯한 민감 정보를 탈취하고 금전적 피해로 이어질 수 있는 만큼, 무엇보다 사용자의 경계심이 중요하다”고 강조했다.
카스퍼스키는 이번 사례를 통해 사회공학 기반 공격의 진화된 형태를 경고하면서 사용자들이 감성적 메시지에도 보안적 관점을 유지하고 디지털 보안 위협에 대한 경각심을 지속적으로 가져야 한다고 밝혔다.
헬로티 구서경 기자 |
