통합보안 기업 이스트시큐리티는 해외에 서버를 둔 불법 성매매 소개 사이트에서 채팅 서비스를 위장한 악성 앱이 유포되고 있다고 20일 밝혔다.
이 불법 성매매 소개 사이트에서 안드로이드(AOS)용 악성 앱뿐만 아니라, 아이폰(iOS)용 악성 앱도 설치를 유도하고 있는 것으로 파악됐다. 상대적으로 악성 앱 보안 위협에서 안전하다고 알려진 아이폰 사용자들도 유의할 필요가 있다는 게 회사 측의 설명이다.
ESRC에 따르면 PC에서 불법 사이트에 접속하면 악성 채팅 앱 다운로드를 유도하는 안내 화면을 보여주고, 스마트폰으로 접근을 유도한다. 실제 스마트폰으로 접속할 경우 악성 앱 다운로드가 가능하며, 스마트폰 기종에 따라 안드로이드폰과 아이폰용 악성 앱 설치를 유도한다.
일반적인 아이폰용 앱의 경우 공식 앱스토어를 통해서만 설치가 가능하지만, 이번 악성 앱은 공식 앱스토어를 통하지 않고 앱을 배포할 수 있는 ‘애플 디벨로퍼 엔터프라이즈 프로그램(Apple Developer Enterprise Program)’ 방식을 이용하고 있는 것으로 파악됐다. 기업용으로 조직 내에서 전용 앱을 개발해 배포할 수 있는 개발자 내부 배포 패키지로 제작됐다는 것이다.
ESRC는 “공격자가 앱스토어 외부에 악성 앱 유포하기 위해 IPA(iOS App Store Package) 파일에 엔터프라이즈 인증서가 있는 모바일 프로비저닝 프로필 등을 획득해 악성 앱이 설치되도록 유도한 것으로 보이며, 이를 위해 설치 방법 안내를 따로 제공하는 치밀함도 보였다”고 설명했다.
ESRC에서는 악성 앱 유포에 사용된 웹사이트를 한국인터넷진흥원(KISA)과 긴밀히 협력을 통해 신속히 접속 차단했다. 또한 불법 사이트에서 유포된 아이폰용 악성 앱의 설치 재현도 성공했으며, 카메라 앱으로 위장한 변종 악성 앱의 유포 정황도 포착했다.
문 이사는 “이러한 방식이 진화를 거듭할 경우 아이폰 사용자를 대상으로 한 악성 앱 노출 가능성도 증가할 것으로 예상된다”며 “안드로이드 사용자는 물론 아이폰 사용자 역시 반드시 공식 앱스토어를 통해서 앱을 설치하는 습관을 가져야 한다”고 강조했다.
민철 글로벌이코노믹 기자 minc0716@g-enews.com