글로벌 사이버 보안 기업 카스퍼스키(www.kaspersky.co.kr, 지사장 이효은)는 러시아 내 안드로이드 기기 사용자를 겨냥한 새로운 스파이웨어 트로이목마 ‘루나스파이(LunaSpy)’를 발견했다고 18일 밝혔다. 이 악성코드는 금융 서비스 보안 앱으로 위장해 침투한 뒤, 카메라·마이크 녹화, 위치 추적, 화면 캡처, 메시지와 브라우저 활동 모니터링 등 다양한 기능을 통해 개인정보를 탈취하고 공격자에게 전송하는 다기능 스파이웨어로 분석됐다.

루나스파이, 보안 앱 위장해 광범위한 정보 탈취

카스퍼스키 연구진은 루나스파이가 사회공학적 기법과 결합해 사용자의 금전을 노리고 있다는 점을 강조했다. 루나스파이는 금융 보안 솔루션을 사칭하며 피해자 스마트폰에 설치된다. 이후 카메라·마이크를 통한 주변 환경 기록, 위치 정보 추적, 화면 활동 캡처, 메시징 앱 및 브라우저 내 행동 모니터링, 비밀번호 및 2단계 인증 코드 탈취 등의 기능을 실행한다. 또한 감염된 기기에서 통화 기록, 연락처 목록, SMS 메시지에 접근할 수 있으며, 사진 갤러리에서 이미지를 빼내는 코드도 포함돼 있는 것으로 드러났다.

카스퍼스키는 지난 2025년 6월과 7월 두 달간 안드로이드 기기에서 루나스파이 관련 공격 3,000건 이상을 탐지했다고 밝혔다. 공격자들은 주로 메시징 앱을 통해 악성코드를 유포하며, 보안 앱처럼 가장해 사용자의 의심을 피하는 전략을 쓴다.

보안 전문가 “사용자 속여 권한 탈취”

카스퍼스키 드미트리 칼리닌 사이버보안 전문가는 “루나스파이는 안티바이러스 앱으로 위장해 설치 후 가짜 사이버 위협 알림을 띄운다”며 “사용자는 장치를 보호한다는 명목으로 필수 권한을 부여하게 되고, 이는 곧 악성코드 실행을 허용하는 결과로 이어진다”고 설명했다. 그는 또한 “최신 버전은 브라우저와 메시징 앱에서 비밀번호와 이중 인증 코드를 가로챌 수 있으며, 갤러리 사진 탈취 기능도 분석 과정에서 확인됐다”고 덧붙였다.

한국 사용자도 잠재적 위협 노출

카스퍼스키 이효은 한국지사장은 “한국은 디지털 경제가 고도로 발달해 모바일 기기가 일상과 기업 운영에 깊이 통합돼 있다”며 “이는 동시에 모바일 단말기를 노린 악성 공격의 기회를 제공한다”고 지적했다. 이어 “루나스파이처럼 보안 도구를 가장해 사기를 저지르는 스파이웨어는 한국 사용자에게도 잠재적 위협이 될 수 있다”며 “카스퍼스키는 현지화된 기술 전문성을 바탕으로 한국 사용자가 안전한 디지털 환경을 구축할 수 있도록 지원할 것”이라고 말했다.

카스퍼스키, 사용자 보안 수칙 제시

카스퍼스키는 루나스파이와 같은 스파이웨어 트로이목마로부터 안전을 지키기 위해 다음과 같은 보안 수칙을 권고했다.

- 공인된 앱 스토어나 개발자 공식 웹사이트 등 공식 출처에서만 애플리케이션을 다운로드할 것

- 스마트폰 운영체제(OS) 및 설치된 앱을 정기적으로 업데이트해 최신 보안 패치를 적용할 것

- 신뢰할 수 있는 모바일 보안 솔루션(예: Kaspersky for Android)을 설치해 사용할 것

전문가들은 루나스파이 사례가 보여주듯, 모바일 환경에서 보안 위협이 갈수록 정교해지고 있어 사용자의 경각심과 예방 조치가 필수적이라고 강조하고 있다.

이준문 기자/jun@newstap.co.kr

ⓒ 뉴스탭(https://www.newstap.co.kr) 무단전재 및 재배포금지