"정상 앱과 아이콘·기능 동일…크기마저 유사"
(서울=연합뉴스) 홍국기 기자 = 국가정보원은 북한 해킹 조직의 국내 전자상거래 애플리케이션(앱) 변조·유포 정황을 포착했다고 26일 밝혔다.
국정원은 해당 앱이 국내에서 2천만여명의 사용자를 보유하고 있다고만 언급했다.
그러나 정보기술(IT) 보안 업계에 따르면 이 앱(회사)은 쿠팡으로 확인됐다. 변조를 주도한 북한의 해커조직은 '김수키'(Kimsuky)로 조사됐다.
김수키는 2014년 한국수력원자력 해킹 사건으로 유명세를 산 북한 정찰총국 산하의 해킹 조직이다.
국정원은 북한의 전자상거래 변조 앱은 아이콘과 기능이 정상적인 앱과 동일할 뿐 아니라 크기마저 거의 유사했다며 "아이콘만으로는 정상 앱과 구분하기 힘들고, 감염되면 기기 내에 저장된 모든 개인정보가 탈취될 수 있다"고 설명했다.
그러면서 "구글플레이 등 공식 앱스토어가 아닌 출처가 불분명한 이메일이나 문자에 첨부된 링크를 통해 앱을 설치할 경우 각별히 유의해야 한다"고 당부했다.
그러나 공식 앱스토어를 이용해 앱을 설치하면 안전하며 백신 앱의 주기적인 업데이트를 생활화하는 등의 스마트폰 보안에 더욱 관심을 기울여야 한다고 국정원은 강조했다.
국정원은 변조 앱 확산을 막기 위해 관련 정보를 국내외 보안업체에 즉각 공유했고, 보안 업체들은 백신 업데이트 등의 보안 조치를 수행했다고 전했다.
북한의 해킹 수법이 정교화·다양화하는 가운데, 최근 이스라엘·팔레스타인 분쟁에서도 친(親) 하마스 해킹 조직이 이스라엘 국민이 사용하는 미사일 공습경보 앱을 변조·유포해 개인 정보 탈취를 시도한 사실이 있다고 국정원은 덧붙였다.
redflag@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
