北 해커 그룹이 만든 스파이웨어… 구글플레이에 올라왔다

美 보안회사 룩아웃, '코스파이' 발견… 한국어·영어 서비스
구글플레이서 10회 이상 다운로드… 깔리면 주요 정보 수집

/사진=룩아웃 홈페이지

[파이낸셜뉴스] 미국의 사이버 보안 회사인 룩아웃이 12일(현지시간) 북한 당국의 지원을 받고 있는 해킹그룹 APT37이 새로운 형태의 스파이웨어를 만들었다고 전했다.

룩아웃의 보안 전문가인 알렘다르 이슬라모글루가 이날 공개한 '북한 APT37의 새로운 스파이웨어 발견'이라는 보고서에는 "북한 정권과 연결된 해커그룹이 안드로이드 스파이웨어를 구글플레이 앱스토어에 업로드하고 일부 사람들을 속여 해당 소프트웨어를 다운로드하도록 했다"고 전했다.

스파이웨어는 사용자의 동의 없이 컴퓨터나 스마트폰에 설치돼 정보를 수집하고 전송하는 악성 소프트웨어다.

보고서에서 말한 스파이웨어의 이름은 안드로이드 기반의 코스파이(KoSpy)다. 유틸리티 애플리케이션으로 위장했고 한국어와 영어서비스를 제공하고 있다. 대상이 한국어와 영어를 사용하는 사람이라는 뜻이다.

IT 전문지인 테크크런치에 독점 공유한 해당 보고서에서 룩아웃은 코스파이가 간첩 캠페인을 펼치고 있다는 주장과 함께 이미 구글플레이에서 10회 이상 다운로드됐다고 전했다.

다만 이번에 발견한 스파이웨어가 어떤 이유로 만들어졌는지는 확인하지 못했다.

최근 북한 해커들이 암호화폐 거래소를 해킹해 14억 달러(약 2조370억원) 상당의 이더리움을 훔친 목적은 북한의 금지된 핵무기 프로그램을 발전시키는 데 사용하기 위해서였다.

룩아웃의 보안 정보 연구 책임자인 크리스토프 헤바이젠은 테크크런치에 "스파이웨어 앱이 몇 번만 다운로드된 만큼 특정 사람을 표적으로 삼았을 가능성이 높다"고 말했다.

룩아웃에 따르면 코스파이는 SMS 문자 메시지, 통화 기록, 기기 위치 데이터, 기기의 파일 및 폴더, 사용자가 입력한 키 입력, 와이파이 네트워크 세부 정보, 설치된 앱 목록 등 민감한 정보를 수집할 수 있다.

또 오디오를 녹음하고 휴대폰 카메라로 사진을 찍으며 사용 중인 화면의 스크린을 캡처할 수도 있다.

특히 코스파이는 구글 클라우드 서비스 중 하나인 문서형 데이터베이스 파이어스토어를 검색한다는 사실도 발견했다.

에드 페르난데즈 구글 대변인은 "룩아웃이 해당 보고서를 우리와 공유했다. 식별된 모든 앱은 구글 플레이에서 제거했다"며 "구글은 사용자를 보호하기 위해 노력하고 있다"고 테크크런치에 말했다.
#북한 #해킹 #구글플레이

y27k@fnnews.com 서윤경 기자

Copyrightⓒ 파이낸셜뉴스. 무단전재 및 재배포 금지.