'음식궁합' 등 앱 3개 발견…구글·한국에 통보됐고 현재 삭제

북한과 연관된 것으로 추정되는 해커그룹이 탈북자와 언론인 등을 겨냥해 악성 코드가 담긴 스마트폰용 앱을 유포한 것으로 드러났다.

미국 보안업체 맥아피는 안드로이드 앱 장터인 구글플레이에서 이 같은 앱 3개를 발견했다며 최근 이같이 밝혔다.

이 앱은 음식 정보를 담은 '음식궁합'을 비롯해 보안 앱으로 포장된 '패스트 앱록', '앱록 프리' 등이다.
北 해커, 탈북자 겨냥 악성코드 담긴 앱 유포
앱에는 스마트폰 이용자의 개인 정보를 빼내는 악성 코드가 숨어 있었다.

맥아피는 이 앱은 북한과 연관된 해커그룹 '선 팀'(Sun Team)이 올린 것으로 추정했다.

맥아피는 "이 해커그룹이 과거에 활용한 악성코드 등을 살펴보면 남한에서 쓰는 단어가 사용되지 않았으며 IP주소도 북한 것"이라며 "이번에도 비슷한 패턴이 발견됐다"고 말했다.

이용자의 휴대전화가 이 앱에 감염되면 사진과 연락처, 문자 메시지 등 개인 정보가 빠져나가게 된다.

이 정보는 선팀이 운영하는 클라우드로 옮겨진 뒤 가짜 계정 등을 만드는 데 활용될 수 있다고 맥아피는 설명했다.

해커 조직은 페이스북 등에 가짜 계정을 만들어 탈북자를 유인한 것으로 알려졌다.

맥아피는 이런 사실을 구글과 한국인터넷진흥원에 통보했고 앱은 2개월가량 유통되다가 현재는 삭제된 상태다.

맥아피는 "이번 악성코드 유포는 초기 단계였으며 구글플레이에서 이 악성코드와 관련한 감염은 100건 정도로 집계됐다"고 설명했다.

/연합뉴스