사이버 보안 기업 카스퍼스키가 새로운 악성코드 ‘스파크키티(SparkKitty)’에 대한 경고를 내놨다. 이 악성코드는 감염된 스마트폰의 사진을 무차별적으로 탈취해 암호화폐 시드 문구를 포함한 민감 정보를 노린다.
카스퍼스키 소속 보안분석가인 세르게이 푸잔(Sergey Puzan)과 드미트리 칼리닌(Dmitry Kalinin)은 최근 보고서를 통해 이 악성코드가 iOS와 안드로이드 운영체제를 모두 겨냥하고 있다고 밝혔다. 애플 앱스토어와 구글 플레이 스토어에 등록된 일부 앱을 악용해 사용자 기기에 침투하는 방식이다.
감염이 이뤄지면, 스파크키티는 사진첩에 저장된 이미지들을 모두 추출한다. 카스퍼스키는 “공격자들의 주요 목표는 암호화폐 지갑의 시드 문구가 담긴 스크린샷으로 보이지만, 그 외에도 다양한 민감 정보가 이미지에 포함됐을 가능성이 크다”고 설명했다.
이번에 악성코드 유포에 활용된 앱은 모두 암호화폐 관련 테마를 표방하고 있어 주의가 더욱 필요하다. 첫 번째 앱인 ‘币coin’은 암호화폐 관련 정보를 제공하는 애플리케이션으로, 애플 앱스토어에 등록돼 있었다. 두 번째는 ‘SOEX’로, 메신저 기능과 함께 암호화폐 거래소 기능을 내세운 안드로이드 앱이었다.
최근 들어 암호화폐 보관과 관련된 시드 문구의 유출로 금전적 피해가 잇따르는 가운데, 이번 사례는 스마트폰 사진첩 보안의 중요성을 다시금 부각시켰다. 특히 일부 사용자가 시드 문구를 캡처해 저장하는 습관을 갖고 있는 만큼, 사용자들의 각별한 주의가 요구된다.