조선일보 로고 뉴스 메뉴 스포츠 메뉴 핫이슈 메뉴 포토 메뉴 커뮤니티 메뉴 매거진 메뉴
아카이브 제목
   
날짜별 신문보기
구분선
   검색 및 이용방법
구분선
   PDF 이용안내
구분선
   FAQ
구분선
무료이용신청
아크로뱃리더
구분선
   인물정보
구분선
   오늘의역사
구분선
Home > 검색목록
    ▷ 90년이후 : Text, PDF보기   ▷ 45~89년 : PDF보기   ▷ 20~40년 : 기사원문서비스

작계(作計)·국방·北 등 단어 '표적 검색'… 버스앱 통해 安保정보 해킹 시도


발행일 발행일 : 2019.02.11 / 종합 A6 면
 기고자 : 김봉기 기자
 
지면PDF보기 종이신문보기
지면PDF보기

악성코드 심어 관련파일 유출 노려
보안업계 "북한 소행 가능성 크다"

시내버스 운행 정보를 알려주는 국내 일부 스마트폰 앱(응용 프로그램)에서 군사·안보 관련 정보를 외부로 유출시킬 수 있는 악성 코드가 발견됐다. 보안업계에선 북한의 해킹 가능성이 큰 것으로 보고 있다.

미국 보안업체 맥아피(McAfee)는 10일 자체 모바일 연구팀이 최근 대구·광주·전주·창원 버스 등 4개 지역 버스 정보 앱에서 작계(작전계획)·국방·전차·북한·국정원·문재인 등 42개 키워드가 들어간 파일을 검색하도록 프로그래밍된 악성 코드를 찾아냈다고 밝혔다. 맥아피 측은 "악성 코드는 찾아낸 정보들을 해커의 서버로 빼돌리도록 설계돼 있었다"며 "이는 일반적인 피싱(개인 정보 이용 사기)이 아니라 스마트폰에서 군사·정치 관련 파일을 찾아 정보를 빼내기 위한 매우 표적화된 공격"이라고 했다.

해당 앱들은 2013년부터 앱 장터인 구글플레이를 통해 배포됐다. 맥아피는 지난해 8월 9일 이후 사용자 동의 여부에 따라 추가로 진행되는 업데이트 과정에서 앱에 악성 코드가 심어졌다고 했다. 실제로 이 앱 개발자로 자신을 소개한 이모씨는 최근 인터넷 커뮤니티에 올린 사과 글에서 '해커가 내 구글 계정을 해킹한 뒤 앱이 업데이트될 때 악성 코드가 설치되도록 한 것'이라며 '현재 사이버수사대에서 이를 조사 중'이라고 밝혔다. 현재 해당 앱들은 모두 악성 코드가 없는 새 버전으로 바뀐 상태다.

맥아피는 이번 사건의 배후에 대해선 직접 언급하지 않았다. 하지만 국내 보안업계는 "악성 코드가 빼내려고 이용한 키워드를 보면 북한 해커들을 의심할 수밖에 없다"고 보고 있다. 지난달에도 통일부 출입기자단에 악성 코드가 담긴 이메일이 배포되는 등 북한 소행으로 의심되는 해킹 시도가 계속되고 있다. 해외에서 활동 중인 북한 해커 조직은 200여개에 이르는 것으로 알려졌다.

 
기고자 : 김봉기 기자
본문자수 : 899
표/그림/사진 유무 : 없음
 
 
인쇄 버튼    위로가기+


기사검색로고
 
 
              
구분선
 
   
구분선
발행일

    예) 20050101, 200501, 2005
구분선
목록보기   
 
구분선
기사검색버튼 검색조건지우기버튼
조선일보로고
    Copyright (c) 2003 The Chosunilbo All rights reserved.
    Contact Us for more information.