스마트폰 'USIM'도 뚫렸다...악성 앱 첫 발견

안드로이드 스마트폰 유심(USIM)에 저장한 공인인증서 등 중요한 개인 금융정보를 빼돌리는 악성 애플리케이션이 국내에서 처음 발견됐다. 유심에는 사용자인증과 전자상거래에 사용되는 공인인증서 등 각종 인증서와 신용카드 정보 등 금융관련 정보들이 들어있어 안드로이드 스마트폰 사용자들의 각별한 주의가 요구된다.

소프트시큐리티는 지난달 말 미국에서 열린 '블랙햇 USA2010'에서 정보를 유출하는 것으로 지목된 '재키 월페이퍼'의 변종인 '크리스마스 월페이퍼'가 안드로이드마켓에서 국내로 유포됐다고 10일 발표했다.

업계에 따르면, 기존 배경화면을 바꿔주는 '재키 월페이퍼'가 스마트폰 내 등록 전화번호. 문자메시지, 등록 이메일 계정 등의 정보를 유출시키는 데 비해 이번에 추가로 발견한 크리스마스 월페이퍼는 가입자의 유심정보까지 해킹하고 있고 지금까지 약 20건의 피해 사례가 발생한 것으로 파악됐다.

그러나 안드로이드폰의 유심 데이터 유출 피해고 보고되기는 국내외에서 이번이 유일하다.

배경화면을 크리스마스 관련 월페이퍼로 바꿔주는 크리스마스 월페이퍼를 사용자가 내려받으면 악성코드에 감염, 안드로이드폰에 저장된 문자메시지 등의 일반 정보는 물론이고 유심의 가입자 개인정보가 유출돼 중국 서버에 데이터를 전송한다.

한형선 소프트시큐리티 대표는 “유심의 금융정보까지 빼가는 악성코드 피해 사례가 처음 발견됐다”며 “유심에 비밀 키를 설정하고 백신을 설치해 데이터가 유출되지 않도록 각별한 주의를 기울여야 한다”고 말했다.

한편 소프트시큐리티 측은 안드로이드는 개방형 플랫폼이기 때문에 이 같은 개인정보 유출 사고가 앞으로도 계속 발견될 것으로 우려했다.