이스트소프트(대표 김장중)이 카카오톡의 DB파일을 탈취하는 스파이 애플리케이션이 발견돼 사용자 주의를 당부했다.

이스트소프트에 따르면 지난 29일부터 '민방위 소집훈련대상자입니다. 필히 확인'이라는 문구의 스미싱 메시지가 유포되고 있다. 사용자가 스미싱 메시지에 포함된 URL에 접속하면 악성 앱을 다운로드 받게 된다. 해당 스파이앱이 설치되면 사용자 스마트폰의 모든 정보와 저장된 파일을 수집하는 동시에 스마트폰의 카메라, GPS, 마이크 기능을 제어한다.

특히 이번에 발견된 스파이앱은 카카오톡 DB파일을 수집해 명령제어(C&C) 서버로 전달한다. 그러나 루팅된 스마트폰에서만 카카오톡 DB파일을 수집 가능한 것으로 확인됐으며, 카카오톡 DB는 암호화돼 있어 개인정보유출에는 큰 문제가 없을 것으로 추정된다.

이스트소프트는 해당 내용을 다음카카오 측에 공유하고 한국인터넷진흥원(KISA)을 통해 스파이앱과 통신하는 C&C 서버의 차단을 요청했다.

이 회사 김준섭 보안SW사업본부장은 "해당 스파이앱은 스마트폰에 있는 소중한 정보 및 모든 파일을 수집하고 있기 때문에 각별히 주의해야 할 것"이라며 "유명 메신저앱의 DB파일을 탈취하는 스파이앱이 발견된 만큼, 스마트폰 OS의 구조를 임의로 변경하지 말고 백신 앱과 스미싱 차단 앱 설치를 당부드린다"고 말했다.