아크링크, 몸캠피싱 노린 악성 앱 'Mfile' 확산… 악성 앱 정밀 분석 공개

디지털 범죄 대응 전문기업 아크링크(Arklink)가 최근 몸캠피싱 피해 사례에서 발견된 악성 앱 'Mfile'에 대해 최고 수준의 보안 경고를 발령했다고 밝혔다.

해당 앱은 사용자의 개인정보를 탈취하고 스마트폰 제어 권한을 가로채는 위험성이 매우 높아, 일반 이용자들의 각별한 주의가 요구된다.

아크링크 R&D 센터 분석에 따르면, 'Mfile'은 안드로이드 환경에서 작동하는 악성 피싱 앱으로, 설치 즉시 사용자 단말의 △전화번호 △사용자명 △SMS 내역 △주소록 등을 무단 수집해 공격자의 명령제어(C&C) 서버로 전송한다. 특히 피해자의 백그라운드에서 지속 작동하며, 사진·동영상·오디오 등 스마트폰 내부 미디어 파일까지 수집하는 등 몸캠피싱에 악용될 수 있는 구조로 설계돼 있다.

해당 앱은 사용자가 종료했다고 인식하더라도 백그라운드에서 데이터 수집을 멈추지 않으며, 공격자는 수집된 정보를 기반으로 피해자에게 협박 메시지를 보내 몸또사기, 영섹사기 등으로 이어지는 2차 피해를 유발할 수 있다.

아크링크 관계자는 “최근 몸캠피싱 범죄 수법은 고도화되며, 정상적인 앱을 가장하거나 무작위 메시지를 통해 설치를 유도하는 등 누구나 속을 수 있는 방식으로 진화하고 있다”며 “앱 설치 시 과도한 접근 권한을 요구하거나 알 수 없는 출처의 APK 파일은 특히 주의가 필요하다”고 강조했다.

기술적 대응과 더불어 아크링크는 다양한 기관과 협력하며 사회적 대응 체계도 함께 구축 중이다. 최근에는 인하대학교공학원과 MOU를 체결하고, △몸캠피싱·딥페이크 범죄 분석 기술 개발 △악성 앱 탐지 및 차단 시스템 고도화 등 공동 기술 연구를 진행하고 있다.

또한 심리 전문 플랫폼 마인드카페와의 협약을 통해 피해자를 위한 심리상담 서비스도 병행하고 있으며, 누구나 홈페이지 하단 '채팅 문의 신청'을 통해 지원을 받을 수 있다.

한편, 피해자들이 신속하게 대응할 수 있도록 항시 24시간 상담 서비스를 제공함으로 전문적인 보안 솔루션을 통해 피해 확산을 방지하고 복구를 지원하고 있다.

서희원 기자 shw@etnews.com