버스 앱에 악성코드..'북한', '청와대' 키워드 유출

[경향신문]

맥아피 블로그 화면 캡쳐

맥아피 블로그 화면 캡쳐

대구와 광주, 전주의 버스 정보를 알려주는 안드로이드 앱에서 악성코드가 발견됐다. 이 악성코드는 사용자 스마트폰에 있는 군사·안보·정치 파일을 찾아내 외부로 유출한다.

10일 글로벌 보안업체 맥아피의 모바일 연구팀이 지난 4일 올린 글에 따르면, ‘대구버스’와 ‘광주버스’, ‘전주버스’, ‘창원버스’ 등 같은 제작자가 만든 안드로이드앱의 특정버전에서 악성코드가 발견됐다. 악성코드가 붙어 있는 4개의 앱은 모두 2018년 8월 9일 업데이트된 버전이다.

악성코드는 ‘북한’, ‘국정원’, ‘청와대’, ‘문재인’, ‘작계’, ‘대장’, ‘전차’, ‘기무사’ 등의 키워드가 들어있는 파일을 사용자의 스마트폰에서 찾아내 외부 서버로 유출한다.

맥아피는 “이 악성코드는 흔한 피싱을 위해 만들어진 게 아니라 매우 표적화된 공격으로 피해자의 스마트폰에서 군사 및 정치와 관련된 파일을 찾아 기밀 정보를 유출하려는 것으로 보인다”고 분석했다. 사용자가 이 앱을 구글플레이에서 설치하면 곧바로 추가 플러그인이 다운로드 되는데, 추가 플러그인 다운로드 과정에서 악성코드가 담긴 것으로 맥아피는 밝혔다.

곽희양 기자 huiyang@kyunghyang.com