北, '2000만 국민' 전자상거래 앱 위조·공격 시도

국정원, 북한 변조 앱 유포 시도 적발
2000만명 넘게 사용…"개인정보 탈취"
"공식 앱스토어 외 설치 경로에 유의"

북한 해커조직이 우리 국민 다수가 사용 중인 '전자상거래 앱'을 변조한 유사 앱을 유포하려는 정황이 정보 당국에 적발됐다. 변조 앱을 통해 우리 국민 2000만명을 상대로 개인정보 탈취 시도에 나선 것이다.

국정원은 26일 최근 북한 해커조직이 우리 국민 2000만명 이상이 사용 중인 전자상거래 앱을 교묘하게 변조한 뒤 유포하려는 정황을 포착했다고 밝혔다. 국정원은 구글플레이 등 공식 앱스토어가 아닌 출처가 불명확한 이메일, 문자에 첨부된 링크 등을 통해 앱을 설치할 경우 각별히 유의해야 한다고 설명했다.

북한 사이버 공격

이번에 적발된 북한의 '변조 앱'은 아이콘부터 기능까지 기존의 정상적인 전자상거래 앱과 동일한 데다 관련 규격까지 거의 유사한 것으로 확인됐다. 국정원 관계자는 "아이콘만 보면 정상 앱과 구분하기 힘들고, 감염되면 기기 내에 저장돼 있는 모든 개인정보가 탈취될 수 있다"고 경고했다.

국정원은 변조 앱 확산을 막기 위해 국내외 보안업체에 북한의 공격 사실을 공유했으며, 백신 업데이트 등 보안 조치를 완료했다고 밝혔다. 아울러 최근 이스라엘과 팔레스타인 무장 정파 하마스 간의 분쟁에서도 새로운 하마스 해커조직이 이스라엘 국민들이 사용 중인 '미사일 공급 경보 앱'을 변조·유포하는 방식으로 개인정보 탈취 시도에 나선 사실이 있다며 거듭 주의를 당부했다.

국정원 관계자는 "정상적인 경로를 통해 앱을 설치한 사용자는 안심해도 된다"면서도 "우리 국민을 대상으로 한 북한의 해킹 수법이 갈수록 정교화·다양화하고 있는 만큼 주기적인 백신 업데이트를 비롯한 스마트폰 보안에 관심을 기울여 달라"고 말했다.

장희준 기자 junh@asiae.co.kr