【서울=뉴시스】 안호균 기자 = 북한과 연관된 것으로 추정되는 해킹 그룹이 탈북자들을 공격하기 위한 모바일 앱을 유포한 것으로 나타났다.

 사이버 보안업체 맥아피는 선스팀(Sun Team)으로 불리는 그룹이 구글플레이에서 악성 프로그램이 탑재된 3개 앱을 유포했다고 21일(현지시간) 밝혔다.

 '레드던'(RedDawn)이라는 이름이 붙은 이 활동은 탈북자들을 감시하기 위한 목적으로 수행된 것으로 추정된다. 사이버 공격은 탈북자들과 이들을 돕는 사람들, 언론인들을 목표로 삼았다.

 첫번째 활동은 지난 1월 시작됐다. 이들은 구글플레이에 유포된 메시징 앱 등을 통해 스파이웨어로 피해자의 모바일 기기를 감염시켰다. 프로그램은 감염된 모바일기기에서 정보를 전송하도록 명령한다. 이 악성 앱이 페이스북과 같은 소셜미디어를 통해 더 광범위하게 확산됐다.

 이 앱들을 유포하는데 사용된 계정에 연결된 일부 안드로이드 기기 테스트 로그 파일에서는 북한 IP주소가 나왔다. 또 제어 서버에 사용되는 용어들은 북한에서 흔히 사용되는 단어들이었다. 이 때문에 맥아피는 사이버 공격이 북한과 연결돼 있는 것으로 추정했다.

 ahk@newsis.com