카스퍼스키, 보안 앱 위장 악성코드 ‘루나스파이’ 발견

[아이티데일리] 금융 서비스 관련 보안 앱으로 위장해 스마트폰을 통해 각종 정보를 수집하는 악성코드가 발견돼 사용자의 주의가 필요하다.

카스퍼스키는 18일 러시아 내 안드로이드(Android) 운영체제(OS) 기기 사용자를 대상으로 한 새로운 스파이웨어(Spyware) 악성코드 ‘루나스파이’를 탐지했다고 발표했다.

공격자는 메시징 앱을 통해 루나스파이를 유포했다. 이 악성코드는 금융 서비스 관련 보안 솔루션으로 위장한 뒤 다양한 정보를 수집해 공격자에게 직접 전송했다. 피해자의 주변 환경을 카메라와 마이크를 통해 기록할 수 있으며 위치정보 추적, 화면 활동 캡처, 비밀번호 탈취 등이 가능했다.

또한 루나스파이는 감염된 스마트폰 내 통화 기록 및 연락처 목록에 접근할 수 있었고 SMS 메시지 읽기 기능도 갖췄다.

카스퍼스키에 따르면, 공격자는 루나스파이를 안티바이러스 앱으로 가장하도록 설계했다. 이 악성코드가 설치되면 피해자는 실제 위협이 존재하지 않음에도 스마트폰에서 알림을 받게 된다. 이러한 속임수를 통해 사용자가 장치를 보호한다는 명목으로 악성코드를 실행하기 위핸 필수 권한을 부여하도록 유도했다.

카스퍼스키 드미트리 칼리닌(Dmitry Kalinin) 사이버보안 전문가는 “악성코드 제작자는 지속적으로 기능을 강화하고 있으며 최신 버전은 웹 브라우저와 메시징 앱에서 비밀번호, 이중 인증 코드를 가로챌 수 있다”며 “스마트폰 갤러리 사진을 탈취할 수 있는 코드도 발견했으나 기술 분석 결과 아직 이 기능은 실제로 활용되지 않은 것으로 나타났다”고 설명했다.

카스퍼스키는 2025년 6~7월 두 달간 안드로이드 기기를 조사한 결과 3,000건 이상의 루나스파이 관련 공격을 탐지했다.

카스퍼스키는 루나스파이와 유사한 악성코드로부터 피해를 예방하기 위해 공인된 앱 스토어 등 공식 출처에서만 앱을 다운로드받을 것을 권고했다. 이와 더불어 스마트폰 OS 및 설치된 앱을 정기적으로 업데이트해 최신 보안 패치를 적용하라고 조언했다.

카스퍼스키 이효은 한국지사장은 “우리나라는 글로벌 디지털 경제가 고도로 발달한 지역으로서, 모바일 기기가 일상생활과 기업 운영에 깊게 통합돼 활용되고 있다. 이는 모바일 단말기를 겨냥한 다양한 악성 공격의 기회를 제공하기도 한다”며 “카스퍼스키는 기술 전문성으로 사용자가 모바일 기술의 편리함을 누리면서도 정보를 보호할 수 있는 디지털 방어선을 구축하는데 주력할 것”이라고 밝혔다.