[뉴스줌인] 구글 플레이, 애플 앱스토어 등록 앱 중에도 악성코드가?

IT동아

2025.07.21 17:35:28

조회 7369 추천 3 댓글 2

[IT동아 김영우 기자] 본지 편집부에는 하루에만 수십 건을 넘는 보도자료가 온다. 대부분 새로운 제품, 혹은 서비스 출시 관련 소식이다. 편집부는 이 중에 독자들에게 도움이 될 만한 것 몇 개를 추려 기사화한다. 다만, 기업에서 보내준 보도자료 원문에는 전문 용어, 혹은 해당 기업에서만 쓰는 독자적인 용어가 다수 포함되기 마련이다. 이런 용어에 익숙하지 않은 독자를 위해 본지는 보도자료를 해설하는 기획 기사인 '뉴스줌인'을 준비했다.

출처: 카스퍼스키(2025년 7월 18일)
제목: 카스퍼스키, 앱스토어 및 구글플레이에서 트로이 스파이 악성코드 ‘스파크키티(SparkKitty)’ 탐지

애플 앱스토어에 등록되었던 암호화폐 거래소 사칭 앱 ‘币coin’ / 출처=카스퍼스키

요약: 보안 기업 카스퍼스키가 iOS와 안드로이드 스마트폰을 노리는 새로운 트로이 스파이인 ‘스파크키티’를 발견했다고 밝혔다. 이 악성코드는 감염된 스마트폰에서 사진과 기기 정보를 공격자에게 전송한다. 해당 악성코드는 암호화폐, 도박 관련 앱 및 트로이화된 틱톡 앱에 삽입되었으며, 앱스토어, 구글플레이 및 사기 웹사이트를 통해 유포되었다.

해설: 각종 해킹 방법은 날이 갈수록 정교해지고 있으며, 이를 위한 악성코드의 종류도 매우 다양해졌다. 예전에는 무차별로 살포되는 이메일이나 메신저를 통해 악성코드를 배포하는 경우가 많았다. 얼핏 보기에 멀쩡해 보이는 메시지에 악성코드 유포용 파일이나 URL을 첨부해 사용자의 시스템을 악성코드에 감염시키는 방법이다.

하지만 이런 방법이 널리 알려지면서 사람들이 이를 의도적으로 회피하는 경우가 많아졌다. 그러자 최근의 해커들은 전세계 수억 명 이상이 이용하는 유명 앱 마켓인 구글 플레이 및 애플 앱스토어를 통해 악성코드를 퍼뜨리는 방법을 고안했다.

구글 플레이 및 애플 앱스토어는 글로벌 대기업인 구글 및 애플에서 직접 관리하고 있으며, 앱 등록 시 검수를 거친다. 애플 앱스토어는 초창기부터 앱의 품질이나 보안성에 대한 가이드라인이 엄격한 편이었으며, 구글 플레이는 상대적으로 가이드라인이 느슨한 편이었지만 최근에는 문턱이 높아졌다.

때문에 악성코드를 품은 앱이 구글 플레이나 애플 앱스토어에 등록되기는 쉽지 않다. 하지만 해커들은 교묘한 설계를 통해 이를 회피하기도 했다. 표면적으로는 정상적인 기능을 탑재한 앱이지만, 정작 내부에는 개인정보를 탈취하는 각종 악성 코드가 들어있는 경우다. 이 때문에 해커가 구글 플레이나 애플 앱스토어에 악성코드를 포함한 앱을 등록했다가 적발되었다는 사례는 심심찮게 들려온다.

이번에 카스퍼스키에서 밝힌 사례에 따르면, 해커들은 앱 마켓에 정상적인 암호화폐 거래소 앱으로 위장한 악성코드를 등록했다. 해당 앱에는 이미지 파일을 스캔해 해당 이미지에 찍힌 각종 문자를 추출하는 광학 문자 인식(OCR) 기능이 탑재되어 있었다.

해커들은 이 OCR 기능을 이용해 악성코드는 사용자의 단말기에 저장된 각종 스크린샷을 스캔했으며, 거기에 암호화폐 지갑 복구 정보나 비밀번호가 적혀 있다면 이를 추출 및 탈취했다.

구글 플레이에 등록되었던 암호화폐 거래소 사칭 앱 ‘SOEX’ / 출처=카스퍼스키

또한, 애플 앱스토어를 모방한 가짜 외부 앱스토어를 만든 후, 사용자를 유도해 악성코드가 담긴 앱을 설치하도록 하기도 했다. 본래 아이폰이나 아이패드와 같은 애플의 단말기는 외부 앱스토어에서는 앱을 설치할 수 없다. 하지만 기업용 앱 배포를 위한 특수 개발자 도구까지 활용하면 예외적으로 이것이 가능하다. 해커들은 이런 허점을 노렸다.

그 외에도 해커들은 암호화폐 투자 프로젝트로 위장한 유튜브 등의 SNS 사이트에 안드로이드 앱 설치용 APK 파일을 첨부해 사용자의 단말기를 악성코드에 감염시키기도 했다.

이처럼 최근의 해커들은 기존의 은밀한 경로 외에, 구글이나 애플 등이 직접 운영하는 공식 플랫폼을 이용해 악성코드를 퍼뜨리기도 한다. 워낙 수법이 교묘해 구글/애플의 가이드라인까지 통과해 등록이 가능했다. 이들 앱들은 정체가 밝혀진 후 앱 마켓에서 퇴출되었지만 이미 적잖은 다운로드를 기록한 후였다.

이러한 해킹의 피해를 최소화하기 위해서는 되도록 많은 사람들이 이용 후기를 남겨 기능이 검증된 앱 위주로 이용하는 것이 좋다. 또한 각종 비밀번호나 계정 이름 등이 담긴 스크린샷은 촬영하거나 보관하지 않는 것이 좋으며, 이미 촬영했더라도 빠르게 삭제하는 것이 좋다.

이와 더불어 악성코드의 침입을 막는 보안 앱을 설치해 두는 것도 좋은 방법이다. 카스퍼스키나 노턴, V3, 알약, 비트디펜더, 어베스트, 맥아피, 트렌드마이크로 등과 같이 잘 알려진 유명 브랜드의 보안 앱을 쓰는 것이 좋다. 잘 알려지지 않은 브랜드의 보안 앱 중에는 보안 앱을 가장한 악성코드도 있으므로 주의하자.

IT동아 김영우 기자 (pengo@itdonga.com)

사용자 중심의 IT 저널 - IT동아 (it.donga.com)

▶ 업스테이지 솔라 프로2 써보니··· '독보적인 OCR 인식률· API 확장성 인상적'▶ 구글의 식탁 빼앗기나··· 오픈AI·퍼플렉시티도 뛰어드는 '브라우저 사업'▶ ‘무게ㆍ두께에 자존심 걸었다’ 삼성 갤럭시 Z 폴드ㆍ플립 7 공개

고정닉 0

원본 첨부파일 2본문 이미지 다운로드

전체 댓글 0개

등록순 최신순 답글순

본문 보기

타인의 권리를 침해하거나 명예를 훼손하는 댓글은 운영원칙 및 관련 법률에 제재를 받을 수 있습니다.
Shift+Enter 키를 동시에 누르면 줄바꿈이 됩니다.

갤러리 리스트
번호	제목	글쓴이	작성일	조회	추천
설문	반응이 재밌어서 자꾸만 놀리고 싶은 리액션 좋은 스타는?	운영자	25/07/28	-	-
5633	[KIDP 울산] 클로이수 “우리의 칠보, 세계인 사로잡을 ‘K럭셔리’될 것”	IT동아	10:42	11	0
5632	틱톡 “이용자 신뢰·안전 위해 2조 7600억 원 투자”	IT동아	07.30	36	0
5631	[주간스타트업동향] 펴다, 투자 경진대회 '공명전' 최종 우승 外	IT동아	07.30	5119	0
5630	[스케일업] 우트 [1] 매드해터 "사업 방향은 명확하게, 브랜드·마케팅은 집요하게"	IT동아	07.30	50	0
5629	“비트코인 ETF, 명확한 제도적 기반 필요”	IT동아	07.30	59	0
5628	사람마다 다른 車 보험료...절감하는 방법은?	IT동아	07.30	45	0
5627	[리뷰] 가장 진화한 NAS용 HDD, 웨스턴디지털 WD Red Pro 26TB HDD	IT동아	07.29	100	0
5626	‘HBM 메모리 수요 입증’ SK하이닉스 실적으로 내다본 인공지능 반도체 시장 흐름은?	IT동아	07.29	128	0
5625	[자동차와 法] 도로 위 그림자 ‘車 보험사기’ 수법과 대응 방법	IT동아	07.29	1907	0
5624	[스케일업] KIRA [1] 콜라이더 “에듀 핀테크 기업으로 성장하려면 전략적 접근이 중요하다”	IT동아	07.29	84	0
5623	LG유플러스, “보이스피싱 예방 풀패키지 구축…해킹 서버 추적·실시간 조치”	IT동아	07.29	92	0
5622	[스타트업을 위한 회계·세무] 스톡옵션과 주식의 차이는?	IT동아	07.29	80	0
5621	[2025 초격차 스타트업 1000+ 프로젝트] SBA·포스코, 친환경 링크업 참여 스타트업 선정	IT동아	07.29	79	0
5620	[2025 초격차 스타트업 1000+ 프로젝트] 차세대 에너지 시대 주도할 링크업 프로그램 스타트업 4곳 선정	IT동아	07.29	83	0
5619	[주간투자동향] 로앤컴퍼니, 500억 원 규모 시리즈C2 투자 유치 外	IT동아	07.28	2026	0
5618	공유누리, 네이버·카카오 예약 서비스 확대에도 편리하지 않은 이유	IT동아	07.28	108	0
5617	[스케일업] 도미노이펙트 [1] 아시안허브 "외국인 요양보호사, 실무·소통 능력 갖추도록"	IT동아	07.28	95	0
5616	[2025 초격차 스타트업 1000+ 프로젝트] 로봇 미래 이끌 링크업 프로그램 스타트업 3곳 선정	IT동아	07.28	94	0
5615	단통법 폐지, 스마트폰 싸게 사려면 알아야 할 점 총정리 [3]	IT동아	07.28	6875	2
5614	[2025 초격차 스타트업 1000+ 프로젝트] 피지컬 AI 로봇 시대 이끌 링크업 프로그램 5곳 선정	IT동아	07.28	87	0
5613	[2025 초격차 스타트업 1000+ 프로젝트] SBA “미래 모빌리티 링크업 10곳 협업 지원”	IT동아	07.28	80	0
5612	[민원제로] 5. 불만에 대한 첫 응대가 중요하다	IT동아	07.28	86	0
5611	[스케일업] 넥톤 [1] 프로미티어스 “기업 업무 자동화 솔루션, KPI로 의사결정자 사로잡아야”	IT동아	07.28	82	0
5610	“집에서 하는 재활운동 게임 잼잼400, 재활 패러다임 바꾼다” 김정은 잼잼테라퓨틱스 대표	IT동아	07.28	84	0
5609	웹 사이트를 앱처럼 이용하려면 이렇게! [이럴땐 이렇게!]	IT동아	07.28	145	0
5608	[투자를IT다] 2025년 7월 4주차 IT기업 주요 소식과 시장 전망	IT동아	07.25	263	0
5607	[생성 AI 길라잡이] 생성형 AI로 마인드맵을 ‘웜시컬’	IT동아	07.25	254	0
5606	부킹닷컴 “여행자 감정까지 자극하는 교묘한 해킹 시도 차단해 보안 강화” [3]	IT동아	07.25	6532	0
5605	[농업이IT(잇)다] 딜리버리랩 “소상공인 신선식품 라스트 마일 간소화하는 오더히어로”	IT동아	07.25	230	0
5604	[스케일업] 안심하이 [1] 프로미티어스 “스타트업에게 매출은 숫자 이상의 의미”	IT동아	07.25	225	0
5603	LG AI연구원, 퓨리오사AI·프렌들리AI와 함께 '엑사원 4.0 생태계' 만든다	IT동아	07.24	5855	2
5602	부킹닷컴 “생성 AI로 여행자 요구사항 예측하고 충족하는 방식 혁신”	IT동아	07.24	288	1
5601	SBA “HD현대삼호와 해양·로봇·AI 초격차 이끌 스타트업 모집”	IT동아	07.24	265	0
5600	서울시·SBA "하이서울기업, 신북방 딛고 세계 시장으로"	IT동아	07.24	281	0
5599	[IT신상공개] ‘내 등만 사계절 쾌적해지는 방법’ 소니 레온 포켓 프로	IT동아	07.23	349	0
5598	[IT애정남] 외장하드만 꽂으면 느려지는 키보드, 원인이 뭘까요?	IT동아	07.23	977	0
5597	[리뷰] 색다른 디자인과 버튼 조작 방식, 낫싱 헤드폰(1) [4]	IT동아	07.23	7855	2
5596	[ETF Q&A] 중국의 대표지수 ETF에는 어떤 종류가 있나요?	IT동아	07.23	284	0
5595	[주간스타트업동향] 케어닥, 국내 대학과 ‘외국인 요양보호사’ 육성 허브 만든다 外	IT동아	07.23	262	0
5594	[KIDP 울산] 빌라오아시스 “울산의 문화 공간을 넘어 전 세계를 잇는 문화 허브 꿈꾼다”	IT동아	07.23	267	0
5593	[신차공개] 현대차 ‘2026 캐스퍼·캐스퍼 일렉트릭’·기아 ‘The 2026 쏘렌토’ 출시	IT동아	07.23	263	0
5592	“개인정보 유출, ‘실시간 알림’으로 즉시 대응”...샌즈랩 IDPW 서비스 출시 배경은?	IT동아	07.23	254	0
5591	美 비쎌, 반려동물 친화 청소기 앞세워 한국 시장 공략	IT동아	07.22	327	1
5590	美·中 관세 전쟁에 브라질 주목받는 까닭 [7]	IT동아	07.22	9116	1
5589	‘철도 이용객 8500만 시대’ 승무원 호출도 간편하게…코레일톡·SRT 앱 활용법	IT동아	07.22	6305	1
5588	에타일렉트로닉스 "스페이스앤빈 통한 소재 혁신, 무선충전 효율 더 높인다"	IT동아	07.22	304	0
5587	애플페이, 티머니 지원 시작··· '선불 충전 방식에 애플 워치도 OK'	IT동아	07.22	357	0
5586	[퀀텀 스타트업] 7. 지산학연이 바꾸는 양자 생태계	IT동아	07.22	295	0
5585	전기 먹는 하마 'AI 데이터센터' 식힐 냉각 솔루션 각광	IT동아	07.21	335	0
5584	민생회복 소비쿠폰 조회ㆍ신청 시작, 사칭 문자에 주의하세요	IT동아	07.21	3459	0
뉴스	'금쪽같은 내 스타' 엄정화X송승헌 & 장다아X이민재, 25년 세월 순삭? 비포애프터 로맨스 포스터 공개!	디시트렌드	07.30