동물보호운동가들, 투견게임 제작에 항의 악성코드 유포

트로이목마형 악성코드 감염된 투견 게임 앱 ‘Dog Wars’ 인터넷 유포

[보안뉴스 김태형] 시만텍 보안연구소가 트로이목마형 악성코드에 감염된 투견 게임 앱 ‘Dog Wars’(베타 0.981)의 구버전이 인터넷을 통해 유포되고 있어 사용자들의 주의가 요구된다고 밝혔다. 시만텍은 이번에 발견된 악성코드를 Android.Dogowar로 명명하고 악성활동을 분석 중이다.

동물보호운동가들은 ‘Dog Wars’ 제작자들에게 해당 앱이 동물학대를 조장할 수 있다며 앱 개발 중단을 촉구하는 서명운동 등으로 강력히 항의해 왔지만 받아들여지지 않자 자신들의 메시지를 해당 앱 사용자들에게 직접 전달하기 위해 악성코드를 개발했다.

실제 정식 안드로이드 마켓에서 다운로드받을 수 있는 ‘Dog Wars’ 구버전의 합법적 앱과 인터넷에서 유통되는 악성코드에 감염된 앱은 인터페이스가 거의 흡사해 보이지만 악성코드에 감염된 앱의 경우 아이콘이 ‘BETA’가 아닌 ‘PETA’로 표시되어 있다.

악성코드는 도그바이트(Dogbite)라는 패키지 형태로 앱 내부에 삽입되는데 일단 감염된 기기가 구동되면 해당 앱의 핵심 기능인 레이비즈(Rabies) 서비스가 실행되어 기기에 저장된 모든 연락처로 “저는 작은 동물을 괴롭히는 것을 좋아합니다. 여러분도 아셔야 할 것 같습니다.(I take pleasure in hurting small animals, just thought you should know that)”는 메시지가 전송된다.

메시지 발송 화면

도그바이트(Dogbite) 패키지 구성 화면

또한 레이비즈 는 최종적으로 “text”라는 단문 SMS 메시지를 “73822”로 전송하는데 이는 동물보호단체 페타(PETA)가 운영하는 문자 메시지 및 경고 서비스로, 감염된 기기(미국 내에 한함)를 해당 서비스에 가입시키려 시도한다.

이번에 발견된 악성코드는 페타와는 아무 관련이 없으며, 악성 앱과 페타를 연관시키거나 페타의 주장에 동조하도록 하기 위한 동물보호운동가들의 시도로 보인다.

보다 자세한 정보는 시만텍 보안 블로그(http://www.symantec.com/connect/blogs/animal-rights-protesters-use-mobile-means-their-message)에서 확인할 수 있다.

[김태형 기자(boan@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)