 |
임종철 디자이너 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
북한 해커들이 한국 스마트폰 이용자들을 노린 정황이 포착됐다. PC를 기반으로 활동하던 북한 해커들의 활동 반경이 모바일로 확대될 조짐을 보이면서 우려감이 커지고 있다.
22일 복수의 외신에 따르면 보안업체 맥아피는 최근 북한 정부의 지원을 받는 해킹그룹으로 알려진 라자루스 그룹(Lazarus Group)이 한국 안드로이드 스마트폰 사용자를 겨냥해 앱에 악성코드를 심은 것으로 추정된다는 연구 결과를 공개했다.
이 앱은 외국어로 된 성경을 한글로 번역해 주는 '갓피플(GodPeople)'이라는 앱으로, 일반 이용자가 봤을 때 통상의 앱과 크게 다르지 않다. 라지 사마니(Raj Samani) 맥아피 연구원은 "라자루스 그룹이 위조 된 성경 읽기 앱으로 한국 사용자를 겨냥했다"고 분석했다. 이 앱은 현재 구글플레이에서 삭제된 상태다.
라자루스 그룹은 2014년 소니 엔터테인먼트 해킹, 2016년 스위프트(SWIFT) 네트워크 공격 주범으로 지목되는 해킹 단체다. 보안업계는 주로 PC에서 작동하는 악성코드를 생성해온 이들이 스마트폰이나 태블릿과 같은 모바일 기기 사용자를 겨냥하기 시작했다는 것에 우려를 표하고 있다. 라자루스 그룹이 안드로이드 멀웨어를 사용한 경우는 이번이 처음인 것으로 알려졌다.
스마트폰에 악성코드가 담긴 앱이 깔리면 해커는 스마트폰을 마음대로 조종할 수 있게 된다. 공격자가 백도어를 설치하면 손상된 스마트폰을 활성화시키기 위해 다양한 조치를 취할 수 있기 때문이다. 백도어란, 해커가 컴퓨터 시스템을 마음대로 들여다볼 수 있도록 설치한 통로를 말한다. 모바일 기기 이용자 수가 갈수록 늘어나고 있다는 점에서 해커들의 공격 대상이 걷잡을 수 없이 늘어날 수 있다는 점도 우려다.
해킹 그룹이 종교성이 짙은 앱 자체를 노린 것이라는 추정도 나온다. 라지 사마니 맥아피 연구원은 "갓 피플은 북한의 지하 교회 단체와 관련한 영화 제작을 도우며 북한 사람들에게 동정심을 갖고 있다"며 특정 종교에 대해 편견을 갖고 있는 북한이 해커들을 동원해 공격을 감행한 것일 수 있다고 분석했다.
김지민 기자 dandi@mt.co.kr
<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지>
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
