뷰페이지

北 해커, 탈북민·언론인 상대 악성 앱 유포

北 해커, 탈북민·언론인 상대 악성 앱 유포

입력 2018-05-21 21:24
업데이트 2018-05-21 21:24
  • 글씨 크기 조절
  • 프린트
  • 공유하기
  • 댓글
    14
북한과 연관된 것으로 추정되는 해커그룹이 탈북자와 언론인 등을 겨냥해 악성 코드가 담긴 스마트폰용 앱을 유포한 것으로 드러났다.
이미지 확대
4일 서울 종로구 내자동 서울경찰청 국제범죄수사대 수사관들이 북한 해커들과 짜고 국내 유명 온라인게임 서버를 해킹해 부당이득을 챙긴 국내 일당들이 사용한 증거물을 보여주고 있다. 도준석기자 pado@seoul.co.kr
4일 서울 종로구 내자동 서울경찰청 국제범죄수사대 수사관들이 북한 해커들과 짜고 국내 유명 온라인게임 서버를 해킹해 부당이득을 챙긴 국내 일당들이 사용한 증거물을 보여주고 있다.
도준석기자 pado@seoul.co.kr
미국 보안업체 맥아피는 안드로이드 앱 장터인 구글플레이에서 이 같은 앱 3개를 발견했다며 최근 이같이 밝혔다.

이 앱은 음식 정보를 담은 ‘음식궁합’을 비롯해 보안 앱으로 포장된 ‘패스트 앱록’, ‘앱록 프리’ 등이다. 앱에는 스마트폰 이용자의 개인 정보를 빼내는 악성 코드가 숨어 있었다. 맥아피는 이 앱은 북한과 연관된 해커그룹 ‘선 팀’(Sun Team)이 올린 것으로 추정했다.

맥아피는 “이 해커그룹이 과거에 활용한 악성코드 등을 살펴보면 남한에서 쓰는 단어가 사용되지 않았으며 IP주소도 북한 것”이라며 “이번에도 비슷한 패턴이 발견됐다”고 말했다.

이용자의 휴대전화가 이 앱에 감염되면 사진과 연락처, 문자 메시지 등 개인 정보가 빠져나가게 된다. 이 정보는 선팀이 운영하는 클라우드로 옮겨진 뒤 가짜 계정 등을 만드는 데 활용될 수 있다고 맥아피는 설명했다.

해커 조직은 페이스북 등에 가짜 계정을 만들어 탈북자를 유인한 것으로 알려졌다. 맥아피는 이런 사실을 구글과 한국인터넷진흥원에 통보했고 앱은 2개월가량 유통되다가 현재는 삭제된 상태다. 맥아피는 “이번 악성코드 유포는 초기 단계였으며 구글플레이에서 이 악성코드와 관련한 감염은 100건 정도로 집계됐다”고 설명했다.

온라인뉴스부 iseoul@seoul.co.kr

많이 본 뉴스

의료공백 위기 당신의 생각은?
정부의 의대 정원 증원 발표 후 의료계와 강대강 대치가 이어지고 있습니다. 의료인력 공백이 장기화하면서 우려도 커지고 있습니다. 의료공백 위기에 대한 당신의 생각은 어떤가요.
의료계 책임이다
정부 책임이다
의료계와 정부 모두 책임있다 
모르겠다
광고삭제
위로