잉카인터넷(대표 주영흠)은 국내 유명 포털사이트의 공개 자료실에서 안드로이드 기반 악성코드가 유포된 사례가 발견됐다고 8일 밝혔다. 잉카인터넷측은 현재 41명이 국내 자료실에서 이 앱을 내려 받았다고 설명했다. 지난 2010년 4월 무단으로 국제전화를 걸게 하는 스마트폰 악성코드 ‘트레드다이얼(TredDial)’이후 안드로이드 악성파일이 국내에 상륙한 공식적인 두 번째 사례다.
잉카인터넷에 따르면 이 안드로이드 악성코드는 새해를 축하하는 내용의 라이브 배경화면으로 구글 안드로이드 마켓 및 국내 포털 자료실을 통해서 배포되고 있는 것으로 확인됐다.
잉카인터넷측은 “지금까지 해외에서 다수의 안드로이드 기반 악성코드 유포가 발견됐지만 이번에는 한글 서비스를 통해 다운로드를 안내하고 있기 때문에 사용자들의 피해가 우려된다”고 말했다.
이 악성코드가 설치되면 △ 구글 이메일 계정 정보 등 개인정보 수집 △스마트폰 고유 식별값을 취하기 위해 공장도 단계 단말기 고유 식별 ID △설치된 패키지 리스트 △국가코드 정보 등 각종 정보를 수집하는 것으로 나타났다.
잉카인터넷의 관계자는 “현재 이 앱은 해당 포털과 안드로이드 마켓에서 제거된 상태”라며 “신뢰할 수 있는 보안 업체에서 제공하는 모바일 백신을 사용하고 스마트폰 보안 관리 수칙을 준수하는 등 사용자들의 관심과 주의가 필요하다”고 말했다.
장윤정기자 linda@etnews.com
