2023.09.23 (토)

  • 구름많음서울 22.0℃
  • 흐림제주 24.0℃
  • 흐림고산 22.7℃
  • 흐림성산 24.1℃
  • 구름많음서귀포 23.3℃
기상청 제공

인터뷰·칼럼


[기고] 몸캠피싱·메신저피싱, 악성앱 특징은?

김현걸 협회장 "출처 불분명한 앱 다운로드 항상 조심해야"

본지는 디지털성범죄(몸캠피싱)의 심각성을 인지하고 한국사이버보안협회와 공동으로 피해 예방 캠페인을 진행하고 있다. 김현걸 디포렌식코리아 대표(現 한국사이버보안협회장)의 기고문을 단독 연재한다. [편집자주]

 

안드로이드 애플리케이션(이하 앱) 파일은 윈도우 실행 파일의 구조와는 달리 여러 가지 파일들이 압축돼 존재하는 방식이다. 몸캠피싱에 사용되는 악성앱의 경우, 정상적인 앱에 비해 비교적 많은 권한을 요구하고 피해자를 협박하기 위한 연락처(Contacts) 파일 등을 탈취해 C&C 서버로 전송하는 것이 보편적이다.


이렇게 몸캠피싱 앱에서 공통으로 발견되는 권한 상승 값 등을 바탕으로 이상 행위를 탐지해 몸캠피싱 앱을 분류하는 것이 이상적으로 보인다. 그러나 이러한 방법은 악성앱 분석을 위한 기법이므로 신속성과 현실성을 강하게 요구하는 현대 수사에 적용하기에는 적합하지 않다. 사용자가 이미 협박 피해를 보고 있고 악성앱이 스마트폰에서 동작해 해킹이 이루어진 상황에서 ‘해당 앱이 악성 행위를 위해 어떠한 세부 동작을 수행한다’라는 것을 확인하는 것은 피해를 최소화하고 범인을 검거해야 하는 수사절차에 부합하지 않는다.


피해자들이 수사관에게 제출하는 정보 중 필요한 부분만을 수집한 후 신속하게 기존에 발생한 범죄 행위와의 유사성이나 동일 여부를 판단하는 것이 피의자 검거 및 추가 피해 예방에도 도움이 될 것으로 보인다. 한국사이버보안협회 소속 디포렌식코리아는 실제 몸캠피싱에 이용된 악성앱을 분석하고 있다.

 

출처가 불분명한 스마트폰 앱 다운로드는 항상 조심해야 한다. 또한 스마트폰 사용자는 각자의 기본적인 보안 수칙을 실행해 보안위협으로부터 스스로 지켜야 하는 노력이 필요하다


한편 몸캠피싱 악성앱 파일(apk)이 어떻게 변모해 가는지, 즉 공격자들의 추적 회피 노력이 어떠한지도 분석해 피해를 예방할 계획이다.

 

 

 

제주교통복지신문, TW News

* 외부 필진 기고는 본지의 편집 방향과 다를 수 있습니다.
추천 비추천
추천
0명
0%
비추천
0명
0%

총 0명 참여