보안 소프트웨어회사 카스퍼스키 랩은 안드로이드 운영체제(OS) 스마트폰을 목표로 하는 신종 APT(지능형 지속공격)이 발견됐다고 28일 발표했다.

회사측은 지금까지는 윈도나 맥 컴퓨터 기반 APT가 취약점을 가진 DOC, XLS, PDF 문서를 이용했으나 이번에 발견된 공격은 스마트폰을 노린 악성 애플리케이션(앱)을 유포했다고 설명했다.

악성 앱은 스마트폰에서 주소록과 메시지 내용을 포함한 개인정보를 훔치고 명령·제어 서버로 데이터를 전송했다고 덧붙였다.

카스퍼스키 랩은 이번 공격이 티베트 민족운동가의 이메일 계정 해킹에서 시작됐으며, 이 운동가의 스마트폰을 감염시켰다고 했다.

한국카스퍼스키 랩의 김남욱 이사는 "스마트폰을 노린 APT가 모바일 소프트웨어의 취약점이나 기술개발로 더욱 증가할 것"이라고 말했다.