4만원이면 카카오톡으로 피싱?…'황해앱' 소스코드 풀려

정상앱이 악성앱으로 둔갑..37달러에 유통

안드로RAT APK 바인더 프로그램 판매 웹사이트

아주경제 장윤정 기자= 정상앱을 악성앱으로 바꿔주는 'APK 바인더(Binder)'이라는 프로그램이 우리 돈 42000원, 약 37달러에 유통되고 있어 각별한 주의가 요구된다.

단돈 4만2000원이면 정상 앱도 가짜 악성 앱으로 바꿔 소액결제 등 각종 모바일 사이버범죄에 활용할 수 있다. 이 프로그램은 현재 미국과 터키 중심으로 유포중이지만 소스코드가 공개되어 있고 쉽게 제작이 가능하기 때문에 대규모 유포 가능성이 높아 주의가 시급하다.

지난해 11월 원격 조정용 안드로이드 앱 '안드로 RAT'의 소스 코드가 인터넷을 통해 공개됐다. 안드로 RAT는 SMS 메시지 전송, 전화걸기, 도청 등 원격에서 감염된 스마트폰을 조정할 수 있게 한다.'APK 바인더' 프로그램은 정상적인 앱을 악성 앱인 안드로 RAT로 바꿔주는 것이 특징이다.

보안회사 시만텍이 확인한 결과 23개 가량의 유명 앱이 APK 바인더를 이용해 악성 앱으로 바뀐 사례가 발견됐다. 실제 유료 자바 원격조정용 프로그램인 '애드윈드(Adwind)'는 다양한 운영체제를 지원하는데 APK 바인더 악성 앱에 감염된 스마트폰도 조정이 가능한 것으로 나타났다.

며칠 전 국내 보안회사 안랩의 모바일 보안 솔루션 'V3 모바일'을 사칭한 가짜 모바일 앱도 등장한 바 있다.'V3 모바일 플러스’와 유사한 아이콘의 악성 앱이 설치되는 이 가짜 앱은 소액사기를 유발시키는 것으로 나타났다. 이 앱이 APK 바인더로 제작된 것은 아니지만 사이버 공격자들이 악성 앱을 제작하기 쉬운 환경으로 변화, 사용자들의 각별한 주의가 필요하다는 점은 확실하다.

윤광택 시만텍 이사는 "국내 안드로이드 악성 앱은 지난해 초 이후 꾸준히 증가하고 있으며 대부분 소액결제 탈취 및 정보유출 유형이나 분산서비스거부(DDoS) 공격 유형, 공인인증서 탈취 유형 등으로 진화 중"이라며 "모바일 보안 앱을 설치해 원천적으로 위협을 차단하거나, 앱 다운로드 설치 시 반드시 신뢰할 수 있는 마켓과 앱을 이용하고, 스마트폰 비밀번호를 수시로 변경하며 발신인이 불명확하거나 의심스러운 메시지 및 메일은 받자마자 삭제하는 것이 좋다"고 말했다.