유명 쇼핑몰 아이콘·기능 그대로 따라한 변조앱 유포 정황 포착
문자·이메일로 설치유도…앱 설치하면 개인정보 유출·좀비폰 전락
공식 앱스토어 통해 설치·주기적인 백신 업데이트 필요
[서울=뉴시스]송혜리 기자 = 전국민 2000만명이 사용하는 국내 유명 쇼핑몰 앱으로 위장한 스파이 프로그램이 유포된 정황이 포착됐다. 북한 해킹조직이 제작한 것으로 추정되는데, 악성 앱이 깔리면 휴대폰 속 개인정보가 고스란히 빠져나갈 수 있어 이용자들의 주의가 당부된다.
보안 당국은 출처가 불분명한 사설 앱은 깔지 말고, 항상 공식 앱스토어를 이용해 앱을 설치해야 한다고 경고했다.
26일 보안 당국 및 업계 전문가들에 따르면, 최근 유명 쇼핑몰 앱과 아이콘 디자인과 기능을 사실상 그대로 흉내낸 악성 앱이 유포됐다.
공격자는 위조 앱을 만든 뒤, 문자 메시지나 이메일로 설치를 유도했다. 가령 '새로운 이벤트가 있으니 참여하라'는 식의 메시지와 악성 앱을 내려받을 수 있는 인터넷주소(URL)를 보냈다. 악성 앱이 설치되면 휴대폰에 저장된 개인정보들을 탈취할 수 있으며, 다른 문자 발송 등 해커의 명령을 수행하는 '좀비폰'으로 전락할 수 있다.
보안 당국은 해당 악성코드 제작수법과 명령 서버 주소지들을 확인한 결과 북한과 연계된 해킹 조직의 소행으로 추정하고 있다.
보안 전문가들은 이같은 사이버 공격에 대응하기 위해선 구글플레이 등 공식 앱스토어가 아닌, 출처가 불분명한 이메일 또는 문자에 첨부된 링크를 통해 앱을 설치할 경우 각별한 주의가 필요하다고 당부했다. 아울러 주기적인 백신앱 업데이트를 생활화하는 등 스마트폰 보안에 더욱 관심을 가질 필요가 있다고 말한다.
한 보안 소식통은 "대중적인 서비스로 위장한 사이버 공격이 최근 급격히 늘고 있다"며 "한번 방심하는 순간 모든 정보가 빠져나갈 수 있는 만큼 이용자 스스로 보안에 대한 경각심을 가져야 할 것"이라고 당부했다.
◎공감언론 뉴시스 [email protected]