default_top_notch
default_news_top
default_news_ad1
default_nd_ad1

국내 버스 앱서 악성코드 발견…’군사·안보 관련’ 자료 탈취

기사승인 2019.02.11  08:14:30

공유
default_news_ad2
맥아피가 공개한 악성코드 개념도. 2019.02.10.(뉴시스)

국내 대도시의 버스 운행 정보를 알려주는 안드로이드 앱에서 사용자의 정보를 빼가는 악성코드가 발견됐다.

이 악성코드는 사용자의 스마트폰에 있는 군사·안보 관련 파일을 찾아내 외부로 유출한 것으로 나타났다. 이런 이유로 북한의 해킹 가능성을 추정하고 있다.

10일 글로벌 보안업체 맥아피의 모바일 연구팀이 게시한 글에 따르면 '대구버스'와 '광주버스', '전주버스', '창원버스' 등 제작자가 같은 안드로이드 앱에서 악성코드가 발견됐다.

악성코드가 발견된 앱은 모두 지난해 8월9일자 업데이트됐으며, 대구버스 버전은 2.2.6, 전주버스는 3.6.5, 광주버스는 3.3.7, 창원버스는 1.0.3이다.

이 앱에 설치된 악성코드는 '북한' '국정원' '청와대' '문재인' '작계' '대장' '전차' '사단' '기무사' '국회' '통일부' 등의 키워드가 들어 있는 파일을 찾아 외부 서버로 유출했다.

특히 다운로드 횟수가 50만 회를 넘긴 전주버스의 앱은 2014년 전주시가 주최한 공공데이터 활용 공모전에서 최우수상을 받았다. 현재는 새 버전으로 개발자 이름을 바꿔 구글플레이에 업로드돼 있다.

맥아피는 "믿을 수 있는 곳에서 다운로드했다고 할지라도 완전히 신뢰할만한 앱을 설치해야 한다"고 설명했다.

그러면서 "이 악성코드는 피싱을 위해 만들어진 게 아닌 것 같다"며 "매우 표적화된 공격으로 피해자의 스마트폰에서 군사 및 안보 관련 파일을 찾아 유출하려고 한 것으로 보인다"라고 덧붙였다.

이상목 기자

<저작권자 © 에포크타임스 무단전재 및 재배포금지>
default_news_ad5
default_side_ad1
default_nd_ad2

많이 본 기사

ad47
default_side_ad2
default_side_ad4
default_nd_ad6
default_news_bottom
default_nd_ad4
default_bottom
#top
default_bottom_notch