유명 쇼핑몰 앱으로 위장한 北 스파이앱 주의보

송혜리 기자 2023. 10. 26. 17:44
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

전국민 2000만명이 사용하는 국내 유명 쇼핑몰 앱으로 위장한 스파이 프로그램이 유포된 정황이 포착됐다.

북한 해킹조직이 제작한 것으로 추정되는데, 악성 앱이 깔리면 휴대폰 속 개인정보가 고스란히 빠져나갈 수 있어 이용자들의 주의가 당부된다.

악성 앱이 설치되면 휴대폰에 저장된 개인정보들을 탈취할 수 있으며, 다른 문자 발송 등 해커의 명령을 수행하는 '좀비폰'으로 전락할 수 있다.

음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

유명 쇼핑몰 아이콘·기능 그대로 따라한 변조앱 유포 정황 포착
문자·이메일로 설치유도…앱 설치하면 개인정보 유출·좀비폰 전락
공식 앱스토어 통해 설치·주기적인 백신 업데이트 필요
[그래픽]


[서울=뉴시스]송혜리 기자 = 전국민 2000만명이 사용하는 국내 유명 쇼핑몰 앱으로 위장한 스파이 프로그램이 유포된 정황이 포착됐다. 북한 해킹조직이 제작한 것으로 추정되는데, 악성 앱이 깔리면 휴대폰 속 개인정보가 고스란히 빠져나갈 수 있어 이용자들의 주의가 당부된다.

보안 당국은 출처가 불분명한 사설 앱은 깔지 말고, 항상 공식 앱스토어를 이용해 앱을 설치해야 한다고 경고했다.

26일 보안 당국 및 업계 전문가들에 따르면, 최근 유명 쇼핑몰 앱과 아이콘 디자인과 기능을 사실상 그대로 흉내낸 악성 앱이 유포됐다.

공격자는 위조 앱을 만든 뒤, 문자 메시지나 이메일로 설치를 유도했다. 가령 '새로운 이벤트가 있으니 참여하라'는 식의 메시지와 악성 앱을 내려받을 수 있는 인터넷주소(URL)를 보냈다. 악성 앱이 설치되면 휴대폰에 저장된 개인정보들을 탈취할 수 있으며, 다른 문자 발송 등 해커의 명령을 수행하는 '좀비폰'으로 전락할 수 있다.

보안 당국은 해당 악성코드 제작수법과 명령 서버 주소지들을 확인한 결과 북한과 연계된 해킹 조직의 소행으로 추정하고 있다.

보안 전문가들은 이같은 사이버 공격에 대응하기 위해선 구글플레이 등 공식 앱스토어가 아닌, 출처가 불분명한 이메일 또는 문자에 첨부된 링크를 통해 앱을 설치할 경우 각별한 주의가 필요하다고 당부했다. 아울러 주기적인 백신앱 업데이트를 생활화하는 등 스마트폰 보안에 더욱 관심을 가질 필요가 있다고 말한다.

한 보안 소식통은 "대중적인 서비스로 위장한 사이버 공격이 최근 급격히 늘고 있다"며 "한번 방심하는 순간 모든 정보가 빠져나갈 수 있는 만큼 이용자 스스로 보안에 대한 경각심을 가져야 할 것"이라고 당부했다.

☞공감언론 뉴시스 chewoo@newsis.com

Copyright © 뉴시스. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?