Security.apk 악성앱 분석 — 보안 앱으로 위장한 이 앱의 정체

휴대폰이나 문자로 Security.apk라는 파일을 받았거나,
이미 설치한 뒤 불안해서 이 글을 찾으셨다면 우선 한 가지만 말씀드립니다.
이건 당신의 잘못이 아닙니다.
이 파일은 이름만 'Security'일 뿐,
닥터피싱 분석에서 악성 앱일 가능성이 매우 높다고 평가된 위장 앱입니다.
여기서는 Security.apk가 실제로 어떤 권한을 요구하는지,
그리고 이 앱이 보안 앱이 아니라는 사실을 드러내는 분석 신호가 무엇인지를 하나씩 확인합니다.
겁을 주려는 글이 아니라,
지금 내 폰의 상황을 차분히 판단하도록 돕는 식별 관점의 글입니다.
Security.apk 악성앱이란 무엇인가?

Security.apk는 이름과 달리 보안·백신 앱이 아니라,
정식 앱 마켓 밖에서 설치 파일 형태로 배포된 뒤 닥터피싱 분석에서
'악성 앱일 가능성이 매우 높다'고 평가된 위장 앱입니다.
파일 이름이 'Security'인 점이 곧 이 앱의 위장입니다.
스스로 보안 앱이나 백신처럼 보이게 만들어 사용자가 의심 없이 설치하도록 유도합니다.
하지만 이 앱이 요구하는 권한과 외부로 연결되는 흔적은 보안과 거리가 멉니다.
정식 게시자라면 앱 마켓 심사를 거쳐 배포하지만,
이 파일은 그 밖에서 APK 설치 파일(안드로이드 앱을 설치하는 파일)
그대로 전달됐습니다.
중요한 구분이 하나 있습니다.
파일을 받아 두기만 한 상태와,
실제로 설치해 권한을 허용한 상태는 다릅니다.
위험이 현실이 되는 것은 앱을 실행해 권한을 허용하는 순간부터입니다.
아직 설치하지 않았다면,
지금 상황을 정리할 여지가 충분합니다.
Security.apk가 요구하는 권한은?

Security.apk는 보안 앱을 표방하면서도 문자메시지, 연락처, 사진, 그리고 다른 앱 화면 위에 겹쳐 표시하는 권한까지 요구합니다.
이름과 정면으로 어긋나는 권한 조합입니다.
요구 권한 | 보안 앱에 필요한가 | 왜 위험한가 |
|---|---|---|
사진·이미지 등 미디어 접근 | ❌ | 갤러리 속 사진이 외부로 빠져나가 협박이나 합성물에 악용될 수 있음 |
저장된 파일 읽기·쓰기 | ❌ | 기기에 담긴 개인 파일을 읽고 바꿀 수 있음 |
연락처 읽기·쓰기 | ❌ | 지인 명단이 통째로 유출돼 협박 대상이 넓어질 수 있음 |
문자메시지(SMS) 읽기·수신 | ❌ | 문자로 오는 인증번호·금융 알림이 새어나갈 수 있음 |
다른 앱 위에 겹쳐 표시(오버레이) | ❌ | 다른 앱 위에 가짜 화면을 겹쳐 보이게 할 수 있음 |
인터넷 | △ | 수집한 정보를 외부 서버로 내보내는 데 쓰일 수 있음 |
백신이나 보안 앱이 문자와 연락처, 사진을 한꺼번에 읽어야 할 이유는 없습니다.
표에서 보듯 요구 권한만 놓고 봐도 이름과 동작이 정면으로 어긋납니다.
Security.apk의 정체를 드러내는 분석 신호는?

Security.apk가 보안 앱이 아니라는 판단은 느낌이 아니라,
파일 자체에 남은 여러 데이터가 서로 어긋나기 때문에 내려집니다.
닥터피싱 분석에서 확인된 신호는 다음과 같습니다.
가짜로 보이는 서명(인증서) — 발급·소유자 명의가 중국으로 되어 있어
정식 게시자의 서명으로 보기 어렵습니다.
피싱 가해가 빈번한 국가 정보도 함께 감지됐습니다.이름과 어긋나는 패키지 이름 — 내부 식별자가 com.lwlld.zuixincontactsapp로, 연락처를 뜻하는 'contacts'가 들어 있습니다.
보안 앱을 표방하는 것과 맞지 않습니다.사진 업로드로 향하는 외부 서버 — React Native 기반으로 만들어졌고,
출처가 불분명한 외부 서버(2026svip.mom)에 연결되며 그 경로에 사진 업로드(upload-photo)로 보이는 항목이 확인됩니다.용량 대비 권한 — 파일 크기는 56.39MB로, 요구하는 권한 범위에 비해 오히려 작습니다.
미끼 앱에서 자주 나타나는 신호입니다.
하나하나는 정황이지만, 이름은 '보안'이면서 연락처가 든 식별자와 중국 명의 서명,
사진을 외부로 보내는 흔적이 겹치면 성격이 분명해집니다.
닥터피싱은 이를 근거로 민감정보를 노리는 악성 앱 가능성이 매우 높다고 평가했습니다.
내 폰에 Security.apk가 있다면 어떻게 확인하나?
Security.apk가 폰에 있다면,
먼저 설치까지 됐는지 그리고 권한을 허용한 적이 있는지를 차분히 확인하는 것이 우선입니다.
아래 항목을 순서대로 점검해 보세요.
설정에서 최근에 설치된 앱 목록에 'Security'나 낯선 보안 앱이 있는지 확인합니다.
해당 앱에 문자·연락처·사진·다른 앱 위에 표시 권한이 허용돼 있는지 살펴봅니다.
실행한 적 없이 파일만 받아 둔 상태인지, 실제로 설치하고 권한을 허용했는지 구분합니다.
'다른 앱 위에 표시'가 켜진 낯선 앱이 있는지 확인합니다.
이미 설치하고 권한을 허용한 정황이 있다면,
인터넷 연결을 끊어 정보가 계속 나가는 것을 줄이고,
혼자 삭제로 마무리하기보다 정확한 분석을 받아 보는 편이 안전합니다.
빠져나간 자료를 '완전 삭제'한다고 장담하기는 누구도 어렵기 때문에, 상황을 있는 그대로 파악하는 것이 먼저입니다.
🚨 이미 협박을 받고 있다면 요구에 응하거나 송금하지 말고,
대화와 화면을 남긴 채 수사기관과 전문기관에 곧바로 상담하세요.
초기 대응이 빠를수록 피해를 줄일 여지가 큽니다.
닥터피싱은 이 악성앱을 어떻게 분석했나?
닥터피싱은 Security.apk 같은 설치 파일을 넘겨받아 요구 권한, 서명 정보, 패키지 이름, 외부 통신 흔적을 하나하나 뜯어보고 악성 여부를 평가하는 악성앱 분석 전문 플랫폼입니다.
이번 파일의 경우 미디어·파일·연락처·문자·화면 오버레이·인터넷으로 이어지는 권한 조합, 중국 명의로 된 가짜로 보이는 인증서, 연락처가 든 패키지 이름, 사진 업로드로 향하는 외부 서버(2026svip.mom)가 함께 확인됐습니다.
이 데이터들을 종합해 민감정보(사진·동영상, 전화번호·문자, 연락처)를 노리는 악성 앱 가능성이 매우 높다고 판단했습니다.
이런 앱이 노리는 것은 흔히 생각하는 영상만이 아닙니다.
갤러리 속 사진과 연락처, 대화만으로도 협박이 성립하고,
빠져나간 사진은 합성이나 딥페이크 협박물에 악용되기도 합니다.
닥터피싱은 이렇게 정체를 식별하는 분석과 함께 빠른 피해 회복을 지원하는 방향으로 돕습니다.
막연히 불안해하기보다, 지금 손에 있는 파일이 무엇인지 정확히 확인하는 것이 대응의 시작입니다.
자주 묻는 질문 (FAQ)
Security.apk를 받기만 하고 설치는 안 했는데 위험한가요?
파일을 받아 둔 상태와 실제로 설치해 권한을 허용한 상태는 다릅니다.
위험이 현실이 되는 것은 앱을 실행해 문자·연락처·사진 같은 권한을 허용하는 순간부터입니다.
아직 설치하지 않았다면 상황을 정리할 여지가 큽니다.
이름이 'Security'인데 정말 보안 앱이 아닌가요?
이름이 'Security'라는 점 자체가 보안 앱처럼 보이게 하는 위장입니다.
실제로는 정식 마켓 밖에서 배포됐고,
중국 명의로 보이는 가짜 인증서와 연락처가 든 패키지 이름, 사진을 외부 서버로 보내는 흔적이 확인돼 닥터피싱 분석에서 악성 앱 가능성이 매우 높다고 평가됐습니다.
악성앱은 영상이 있어야만 협박에 쓰이나요?
아닙니다.
이 앱은 주로 연락처와 갤러리 속 사진을 노립니다.
영상이 없어도 사진과 연락처, 대화만으로 협박이 성립하고,
빠져나간 사진은 합성이나 딥페이크 협박물에 악용되기도 합니다.
이미 설치하고 권한을 허용했다면 어떻게 하나요?
인터넷 연결을 끊어 정보가 계속 나가는 것을 줄이고,
혼자 삭제로 마무리하기보다 정확한 분석을 받아 상황을 파악하는 편이 안전합니다.
협박을 받고 있다면 요구에 응하지 말고 수사기관과 전문기관에 상담하세요.