![“10억 벌어도 결국 강남”…개미들, 주식 팔아 ‘똘똘한 한 채’로[주형연의 에구MONEY]](https://wimg.dt.co.kr//news/cms/2026/05/08/news-p.v1.20260508.27aef34a4e734bbd924b97ce37543a4c_T1.png)
이탈리아 해킹업체 '해킹팀'에서 일반인이 폭넓게 활용하는 모바일메신저를 해킹했던 증거가 나왔다. 특히 안전하다고 알려진 아이폰의 iOS를 탈옥(비공식 개조)조차 하지 않은 정상 상태에서 감염 시킬 수 있는 방법까지 안내한 것으로 나타났다. '해킹팀'은 국가정보원이 은밀하게 해킹프로그램 개발을 의뢰해 논란을 빚은 업체다.
글로벌 보안 전문가는 5일 디지털타임스와 만나, 최근 이탈리아 해킹팀에서 유출된 소스코드와 데이터를 정밀분석한 결과 '가짜 모바일 메신저' 등을 설치해 단말기 이용자를 감시하도록 한 증거가 나왔다고 밝혔다.
현재 스카이프, 왓앱스, 페이스북, 텔레그램, 위챗 등 전 세계에서 대중적으로 사용되는 모바일 메신저 프로그램은 대부분 해킹 대상에 포함됐다. 우리나라의 경우 다음카카오의 카카오톡, 네이버의 라인 등이 포함됐을 가능성이 높다.
이 전문가는 "해킹팀의 유출 소스코드를 분석한 결과 메신저를 바꿔치기 하는 형태의 해킹 프로그램이 있었던 것으로 확인됐다"면서 "메신저 앱이 가짜로 바꿔치기 될 경우 메신저로 주고받은 대화 내용의 유출은 물론 음성통화 녹음, 통화목록 등을 외부로 전송하는 기능이 발동된다"고 설명했다. 뿐만 아니라 스마트폰 단말기의 각종 개인정보와 사진, 문자 내역 등을 외부로 유출하고 이용자가 꺼 둔 GPS까지 강제로 활성화 시켜 단말기 이용자의 위치정보까지 파악하는 기능도 포함돼 있었다.
특히 이 해킹은 상대적으로 보안이 안전하다고 알려진 애플의 iOS에서 악용할 수 있도록 구성돼 있다고 이 전문가는 밝혔다. iOS의 경우 탈옥을 하지 않는다면 이용자가 인지하지 못하는 가짜 앱 설치 등의 공격에서 상대적으로 안전한 것으로 알려져 있다. 그러나 최근 '마스크 공격'이라는 iOS 취약점과 악성코드가 잇따라 발견됐는데, 해킹팀 역시 이 취약점을 악용해 아이폰에 가짜 메신저 앱을 설치하도록 했다.
해킹팀은 각국 정부 기관에 프로그램을 판매하면서 '표적'을 감염시키는 방법도 자세히 안내한 것으로 확인됐다. 이 전문가는 "해킹팀의 이메일과 소스코드를 분석한 결과 마스크 공격 뿐만 아니라 아이폰의 '뉴스가판대' 기능을 악용해 가짜 메신저를 설치하도록 하는 악성앱 유포 방법도 발견됐다"고 설명했다. 아이폰의 뉴스가판대 앱에서 잡지나 신문 등 새로운 매체로 위장해 이를 구독 신청하게끔 유도하고 구독신청 시 이용자도 모르게 가짜 메신저 앱을 설치하는 것이다.
전문가는 "아이폰이 이 정도이고 안드로이드폰의 경우 더 쉬운 방법으로 가짜 메신저를 설치해 내역을 열람할 수 있도록 한 것으로 보인다"면서 "그동안 금융앱을 가짜로 바꿔치기 해 금전 사기를 벌이는 일은 종종 있었지만, 메신저를 이처럼 악용하는 것은 사실상 사찰, 감청 등에 이용하기 위함인 것으로 파악된다"고 말했다.
강은성기자 esther@dt.co.kr
글로벌 보안 전문가는 5일 디지털타임스와 만나, 최근 이탈리아 해킹팀에서 유출된 소스코드와 데이터를 정밀분석한 결과 '가짜 모바일 메신저' 등을 설치해 단말기 이용자를 감시하도록 한 증거가 나왔다고 밝혔다.
현재 스카이프, 왓앱스, 페이스북, 텔레그램, 위챗 등 전 세계에서 대중적으로 사용되는 모바일 메신저 프로그램은 대부분 해킹 대상에 포함됐다. 우리나라의 경우 다음카카오의 카카오톡, 네이버의 라인 등이 포함됐을 가능성이 높다.
이 전문가는 "해킹팀의 유출 소스코드를 분석한 결과 메신저를 바꿔치기 하는 형태의 해킹 프로그램이 있었던 것으로 확인됐다"면서 "메신저 앱이 가짜로 바꿔치기 될 경우 메신저로 주고받은 대화 내용의 유출은 물론 음성통화 녹음, 통화목록 등을 외부로 전송하는 기능이 발동된다"고 설명했다. 뿐만 아니라 스마트폰 단말기의 각종 개인정보와 사진, 문자 내역 등을 외부로 유출하고 이용자가 꺼 둔 GPS까지 강제로 활성화 시켜 단말기 이용자의 위치정보까지 파악하는 기능도 포함돼 있었다.
특히 이 해킹은 상대적으로 보안이 안전하다고 알려진 애플의 iOS에서 악용할 수 있도록 구성돼 있다고 이 전문가는 밝혔다. iOS의 경우 탈옥을 하지 않는다면 이용자가 인지하지 못하는 가짜 앱 설치 등의 공격에서 상대적으로 안전한 것으로 알려져 있다. 그러나 최근 '마스크 공격'이라는 iOS 취약점과 악성코드가 잇따라 발견됐는데, 해킹팀 역시 이 취약점을 악용해 아이폰에 가짜 메신저 앱을 설치하도록 했다.
해킹팀은 각국 정부 기관에 프로그램을 판매하면서 '표적'을 감염시키는 방법도 자세히 안내한 것으로 확인됐다. 이 전문가는 "해킹팀의 이메일과 소스코드를 분석한 결과 마스크 공격 뿐만 아니라 아이폰의 '뉴스가판대' 기능을 악용해 가짜 메신저를 설치하도록 하는 악성앱 유포 방법도 발견됐다"고 설명했다. 아이폰의 뉴스가판대 앱에서 잡지나 신문 등 새로운 매체로 위장해 이를 구독 신청하게끔 유도하고 구독신청 시 이용자도 모르게 가짜 메신저 앱을 설치하는 것이다.
전문가는 "아이폰이 이 정도이고 안드로이드폰의 경우 더 쉬운 방법으로 가짜 메신저를 설치해 내역을 열람할 수 있도록 한 것으로 보인다"면서 "그동안 금융앱을 가짜로 바꿔치기 해 금전 사기를 벌이는 일은 종종 있었지만, 메신저를 이처럼 악용하는 것은 사실상 사찰, 감청 등에 이용하기 위함인 것으로 파악된다"고 말했다.
강은성기자 esther@dt.co.kr
[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]
실시간 주요뉴스
기사 추천
- 추천해요 0
- 좋아요 0
- 감동이에요 0
- 화나요 0
- 슬퍼요 0