동물보호운동가들, 투견게임 제작에 항의 악성코드 유포

트로이목마형 악성코드 감염된 투견 게임 앱 ‘Dog Wars’ 인터넷 유포

[보안뉴스 김태형] 시만텍 보안연구소가 트로이목마형 악성코드에 감염된 투견 게임 앱 ‘Dog Wars’(베타 0.981)의 구버전이 인터넷을 통해 유포되고 있어 사용자들의 주의가 요구된다고 밝혔다. 시만텍은 이번에 발견된 악성코드를 Android.Dogowar로 명명하고 악성활동을 분석 중이다.

동물보호운동가들은 ‘Dog Wars’ 제작자들에게 해당 앱이 동물학대를 조장할 수 있다며 앱 개발 중단을 촉구하는 서명운동 등으로 강력히 항의해 왔지만 받아들여지지 않자 자신들의 메시지를 해당 앱 사용자들에게 직접 전달하기 위해 악성코드를 개발했다.

실제 정식 안드로이드 마켓에서 다운로드받을 수 있는 ‘Dog Wars’ 구버전의 합법적 앱과 인터넷에서 유통되는 악성코드에 감염된 앱은 인터페이스가 거의 흡사해 보이지만 악성코드에 감염된 앱의 경우 아이콘이 ‘BETA’가 아닌 ‘PETA’로 표시되어 있다.

악성코드는 도그바이트(Dogbite)라는 패키지 형태로 앱 내부에 삽입되는데 일단 감염된 기기가 구동되면 해당 앱의 핵심 기능인 레이비즈(Rabies) 서비스가 실행되어 기기에 저장된 모든 연락처로 “저는 작은 동물을 괴롭히는 것을 좋아합니다. 여러분도 아셔야 할 것 같습니다.(I take pleasure in hurting small animals, just thought you should know that)”는 메시지가 전송된다.

메시지 발송 화면

도그바이트(Dogbite) 패키지 구성 화면

또한 레이비즈 는 최종적으로 “text”라는 단문 SMS 메시지를 “73822”로 전송하는데 이는 동물보호단체 페타(PETA)가 운영하는 문자 메시지 및 경고 서비스로, 감염된 기기(미국 내에 한함)를 해당 서비스에 가입시키려 시도한다.

이번에 발견된 악성코드는 페타와는 아무 관련이 없으며, 악성 앱과 페타를 연관시키거나 페타의 주장에 동조하도록 하기 위한 동물보호운동가들의 시도로 보인다.

보다 자세한 정보는 시만텍 보안 블로그(http://www.symantec.com/connect/blogs/animal-rights-protesters-use-mobile-means-their-message)에서 확인할 수 있다.

[김태형 기자(boan@boannews.com)]

AI 및 AI 보안 솔루션이 보안 인력의 업무에 어떤 식으로 영향을 미칠것이라고 생각하시나요
	부족한 인력 보충: 만성적인 인력 부족 문제를 해결하는 보완재 역할을 하고 있다(100% 대체는 불가)
	업무 영역의 분리: AI는 대량 데이터 처리를, 전문가는 고도의 전략적 판단을 맡는 등 역할이 완전히 다르다
	업무 총량의 전이: 단순 업무는 줄었으나, AI 모델 관리·검증 등 새로운 형태의 운영 업무가 발생해 전체 업무량은 비슷하다
	인력 대체 가능: 단순 반복 업무를 넘어 분석/판단 영역까지 대체하여 인력을 줄일 수 있다
	신뢰도 부족: 아직은 AI의 오탐이나 환각(Hallucination) 우려로 인해 사람이 일일이 재검토해야 하므로 실질적인 도움은 적다