北 '2000만명 국민 쇼핑앱 조작' 정보탈취 적발… "아이콘으로 구분 못해"

임종철 디자이너 /사진=임종철 디자이너

2000만명 이상이 사용 중인 전자상거래 앱을 변조·유포해 개인정보를 탈취하려는 북한 해커들의 시도가 국가정보원에 발각됐다.

국정원은 "구글플레이 등 공식 앱스토어가 아닌, 출처가 불분명한 이메일 또는 문자에 첨부된 링크를 통해 앱을 설치할 경우 각별희 유의해 달라"며 "정상적 경로를 통해 앱을 설치한 이용자들은 안심하셔도 되며 공식 앱스토어를 이용해 앱을 설치하면 안전하다"고 26일 이같이 밝혔다.

국정원에 따르면 북한의 '전자상거래 변조앱'은 아이콘과 기능이 정상 앱과 동일할 뿐 아니라 크기도 거의 유사했다. 아이콘만 봐서는 정상 앱인지 여부를 구분하기 힘든 데다 이 앱을 설치해 악성코드에 감염될 경우 기기 내에 저장돼 있는 모든 개인정보가 탈취될 수 있다.

국정원은 "최근 이스라엘-하마스 분쟁에서도 친(親) 하마스 해킹 조직이 이스라엘 국민들이 사용하는 '미사일 공습 경보앱'을 변조·유포해 개인정보를 탈취하려는 사실이 있다"며 "변조앱 확산을 막기 위해 관련 정보를 국내외 보안업체에 즉각 공유했고 보안업체들은 백신 업데이트 등 보안조치를 수행했다"고 설명했다.

또 "북한의 우리 국민 대상 해킹수법이 갈수록 정교화ㆍ다양화해지고 있으므로 공식 앱스토어 이용과 함께 주기적인 백신앱 업데이트 생활화 등 스마트폰 보안에 더욱 관심을 가지기를 부탁드린다"고 강조했다.

황국상 기자 gshwang@mt.co.kr