【드래곤 스포츠】 보증업체놀이터추천홍보 : 프로그램제작판매제작의뢰 : 스포츠분석 : 무료스포츠중계tv : 섹시bj움짤 : 뉴스 : 안구정화

로그인

글쓰기

[IT뉴스]시큐리온 "청첩장 위장 악성 앱 주의해야"...두달간 177개 발견

온카뱅크관리자

2025-06-05 09:57:30

<div id="layerTranslateNotice" style="display:none;"></div>  <strong class="summary_view" data-translation="true">"과도한 권한 요청... 아이콘 삭제 등 의심스러운 현상 즉시 대응해야”</strong> 
        <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
         <section dmcf-sid="yHOAO79HR2">
          <p contents-hash="c14521bfcdda49b041f8363bcf075441606f4eb02b99c32248509c2fbdfd7420" dmcf-pid="WXIcIz2XJ9" dmcf-ptype="general">(지디넷코리아=방은주 기자) AI기반 사이버 보안기업 시큐리온(대표 고봉수, 유동훈)이 개인정보 탈취를 목적으로 한 ‘청첩장 위장’ 유형의 악성 앱이 활발히 유포되고 있어 주의가 필요하다고 5일 밝혔다.</p>
          <p contents-hash="f7284dfd6e8aa4fdf048576708c6139328f6b33096fcc533e4e38f5a20bf8863" dmcf-pid="YZCkCqVZLK" dmcf-ptype="general">지난 3월 7일부터 5월 16일까지 약 70일간 시큐리온 자체 채널을 통해 수집된 ‘청첩장 위장’ 유형 악성 앱 파일은 총 177개(중복 제거)다. 한정된 채널에서 짧은 기간 수집된 양이라는 점을 감안하면 적지 않은 수치라는 게 회사 측 설명이다.</p>
          <p contents-hash="efd392f7a51ec509d5656713536fccb9642b6b3492da09bb89028cbaefb1abd9" dmcf-pid="G5hEhBf5ib" dmcf-ptype="general">‘청첩장 위장’ 유형 악성 앱은 스마트폰에 저장된 연락처와 SMS, 기기 정보 등을 탈취하며, 사용자의 방심을 유도하고 피해 사실을 알지 못하게 하는 복잡한 은닉 기법이 적용됐다.</p>
          <p contents-hash="4cbf25894dab3c62ac963ea10ffa139e27550fc14c939817471bdf833fc406a9" dmcf-pid="H1lDlb41RB" dmcf-ptype="general">우선 사용자가 앱을 설치하는 과정에서 ‘배터리 절전 모드 예외’ 설정을 요청해 악성 기능이 상시 실행되게 했다. 설치 후에는 아이콘을 클릭하면 ‘사이트 점검 중’이라는 페이크 화면을 표시해 사용자가 악성 여부를 의심하지 않고 앱을 종료하도록 유도하며, 동시에 스마트폰 바탕화면에 있는 앱 아이콘을 투명하게 만들어 숨긴다.</p>
          <figure class="figure_frm origin_fig" contents-hash="6c967860c2e0595020b949617a0fd6522c81dff617dfd84f07a8a6a19cd69499" dmcf-pid="XtSwSK8tiq" dmcf-ptype="figure">
           <p class="link_figure"><img alt="개인정보 탈취 청첩장 위장 유형 악성 앱_페이크 화면 및 아이콘 은닉 화면" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202506/05/ZDNetKorea/20250605095511880mwqy.jpg" data-org-width="639" dmcf-mid="xm4z4wCneV" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202506/05/ZDNetKorea/20250605095511880mwqy.jpg" width="658"></p>
           <figcaption class="txt_caption default_figure">
            개인정보 탈취 청첩장 위장 유형 악성 앱_페이크 화면 및 아이콘 은닉 화면
           </figcaption>
          </figure>
          <p contents-hash="17920473b138e99603998dc162ecb448787c87d6dd011ba013e2c1d1b4d55686" dmcf-pid="ZFvrv96FLz" dmcf-ptype="general">공격자들은 페이크 화면을 보고 대수롭지 않게 앱을 종료한 대부분의 피해자들이 아이콘이 사라진 사실을 인식하지 못한다는 점을 노려, 아이콘을 숨기고 앱 삭제를 어렵게 했다. 이러한 과정을 통해 악성 앱은 피해자의 스마트폰에 잠복한 채 지속적으로 개인 정보를 유출할 수 있다.</p>
          <p contents-hash="e41940b9a70106bfc1dfcfe42a4c45e2756a65eaf7ffb51f21e8bf058278c933" dmcf-pid="5lcic1UlL7" dmcf-ptype="general">해당 유형 악성 앱의 기본 구조는 과거 부고장 위장 악성 앱들과 유사하다. 다만 새로 추가된 코드로 현재 미완성 상태인 ‘지정 번호로 자동 전화 발신’ 기능이 있는데, 향후 이 기능이 활성화된다면 보이스피싱 공격으로도 진화할 수 있다. ‘지정 번호로 자동 전화 발신’ 기능은 공격자가 지정한 전화번호로 피해 스마트폰이 자동으로 전화를 걸도록 하는 기능이다.</p>
          <p contents-hash="32a6ec257d09ffd9dd221c9a749f79ffb65aaee65d73b24eef9438369ae960c7" dmcf-pid="1SknktuSiu" dmcf-ptype="general">스미싱이나 보이스피싱 공격자들은 피해자의 방심을 노린 사회공학적 기법을 이용해 공격을 시도한다. 공격에 사용되는 악성 앱은 배포 중에도 지속적으로 코드를 수정하고 기능을 추가하면서 진화하는 양상을 보인다. 실제로 ‘청첩장 위장’ 유형 악성 앱 또한 배포 날짜마다 버전이 업데이트되며 조금씩 다른 코드를 가진 177개의 악성 앱 파일로 분화되었다.</p>
          <p contents-hash="6640c00dfdb181cd68bb2fbc30d269648738b85de66f6f4305f48420923a0c49" dmcf-pid="tvELEF7vJU" dmcf-ptype="general">악성 앱을 분석한 시큐리온은 “해당 유형은 올해 들어 가장 활발히 유포되고 있는 악성 앱의 한 종류”라며 “복합적인 은폐 전략, 보이스피싱 기능 내장 등을 종합해 볼 때 위험도가 높다”고 강조했다. 이어 “갑자기 과도한 권한을 요청하거나 백그라운드 통신이 발생하고, 평소에 사용하던 앱 아이콘이 사라지는 등 의심스러운 현상이 보이면 즉시 앱을 삭제해야 한다”며 ”알 수 없는 출처의 앱 설치를 지양하고 모바일 안티바이러스 솔루션을 설치해 실시간 스캔 기능을 활성화할 것을 권장한다"고 덧붙였다.</p>
          <p contents-hash="53a0e467dadb6c123935009003e0a9e0875049e637d3281aabbdb63f519119a7" dmcf-pid="FTDoD3zTLp" dmcf-ptype="general">방은주 기자(ejbang@zdnet.co.kr)</p>
         </section> 
        </div> 
        <p class="" data-translation="true">Copyright © 지디넷코리아. 무단전재 및 재배포 금지.</p>

댓글 총 0개

이번주 포인트랭킹

매주 일요일 밤 0시에 랭킹을 초기화합니다.

14,000상품권
23,000상품권
32,000상품권

업체홍보/구인 더보기

지식/노하우 더보기

판매의뢰 더보기

포토 더보기