<이미지를 클릭하시면 크게 보실 수 있습니다> |
국내 대도시의 버스 정보를 알려주는 안드로이드 앱에서 사용자 정보를 빼돌리는 악성코드가 발견됐습니다.
글로벌 보안업체 맥아피 모바일 연구팀은 오늘(10일), 모두 같은 제작자가 만든 '대구버스'와 '광주버스', '전주버스', '창원버스' 안드로이드 앱의 특정 버전에서 악성코드가 발견됐다고 밝혔습니다.
이 앱에 붙어 있는 악성코드는 스마트폰에서 특정 키워드가 들어 있는 파일을 찾아 외부 서버로 유출하는 기능을 갖고 있습니다.
해당 키워드는 '북한'과 '국정원', '청와대', '문재인', '기무사', '국회', '통일부', '작계' 등입니다.
맥아피 연구팀은 "이 악성코드는 흔한 피싱을 위한 게 아니라 표적을 잡은 공격"이라면서, "피해자의 스마트폰에서 군사 또는 정치와 관련된 파일을 찾아 기밀 정보를 유출하려는 것으로 보인다"고 분석했습니다.
이 버스 앱들 중 악성코드가 숨겨진 버전은 모두 지난해 8월 9일에 업데이트된 버전들로, 구글 플레이에 올라온 자체론 악성코드가 없어 구글의 감시를 피했습니다.
그러나 사용자가 이 앱을 설치하면 곧바로 추가플러그인이 다운되는데 여기에 악성코드가 붙어 있던 것으로 맥아피는 분석했습니다.
특히 전주버스 앱은 50만 회 다운로드를 넘겼으며, 지난 2014년 전주시 주최 공공데이터 활용 공모전에서 최우수상을 받기도 했습니다.
현재는 개발자 이름을 바꿔 새 버전으로 구글플레이에 업로드돼있습니다.
파일이 유출되도록 한 키워드의 특성상 북한이 연루됐을 가능성도 제기되고 있습니다.
지난달 초엔 통일부 출입 기자단에 악성코드가 담긴 메일이 배포됐으며, 설 선물 내용으로 위장된 사이버 공격이 벌어지는 등, 북한이 연루된 것으로 보이는 해킹 공격은 계속 이어지고 있습니다.
(사진=픽사베이)
▶'의원님, 예산심사 왜 또 그렇게 하셨어요?'
▶[끝까지 판다] 의원님의 부적절한 처신 '이해충돌'
▶네이버 메인에서 SBS뉴스 구독하기
※ ⓒ SBS & SBS Digital News Lab. : 무단복제 및 재배포 금지
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.