24일 카스퍼스키랩(한국지사장 이창훈)은 온라인상에서 안드로이드용 스파이웨어 도구가 단돈 몇 달러에 판매되고 있으며, 자사 제품 사용자 중에서도 스파이웨어를 사용하는 사람이 12만 명을 넘었다며 이같이 밝혔다.

카스퍼스키랩 측 설명에 따르면, 작년 같은 기간 7만 명 남짓했던 사용자 수에 비해 두 배가량 증가한 수치로 이런 스파이웨어가 기기뿐만 아니라 개인정보까지 위협하고 있다.

스파이웨어 앱은 일반적으로 문자 메시지, 통화 기록 및 녹음 내용, GPS 추적, 브라우저 데이터, 저장된 멀티미디어, 주소록 등을 도용하고 수집하는 데 사용된다. 게다가 스파이웨어는 피해자의 소셜미디어 계정과 메신저 애플리케이션에도 접근할 수 있으며, 접근 권한을 얻은 공격자는 피해자의 소셜미디어 프로필을 통해 메신저 대화, 피드 및 기타 개인정보까지 들여다볼 수 있어 악용될 수 있다는 게 카스퍼스키랩 측 설명이다.

카스퍼스키랩 연구팀은 실제 보안위협을 파악하기 위해 시판되는 주요 스파이웨어 앱을 분석했다. 그 결과, 각 애플리케이션은 ▲출처를 알 수 없는 앱 ▲기기 루팅 ▲개인정보 유출 위험 등의 보안 문제가 있음을 알아냈다.

이창훈 카스퍼스키랩코리아 지사장은 “판매용 스파이웨어 앱은 합법적이고 유용하게 보일 수도 있겠지만 사실 사용자에게 엄청난 보안위협을 안겨주는 소프트웨어의 대표적인 사례”라며, “이러한 앱을 설치하면 잠재적 위험에 노출돼 추후 악성 코드에 감염될 때 심각한 피해를 입을 수 있다”고 말했다.

카스퍼스키랩 연구팀은 잠재적 사이버 공격으로부터 사용 중인 기기와 개인 정보를 보호하려면 ▲안드로이드 기기를 루팅하지 않을 것 ▲출처를 알 수 없는 앱 차단 ▲OS 최신 업데이트 ▲검증된 모바일 보안 솔루션 사용 ▲비밀번호, PIN, 지문인식 설정 등의 조치를 취하는 것이 바람직하다고 조언했다.