상단여백
HOME 시사 국내 사회
국내 버스 앱서 악성코드 발견…’군사·안보 관련’ 자료 탈취
맥아피가 공개한 악성코드 개념도. 2019.02.10.(뉴시스)

국내 대도시의 버스 운행 정보를 알려주는 안드로이드 앱에서 사용자의 정보를 빼가는 악성코드가 발견됐다.

이 악성코드는 사용자의 스마트폰에 있는 군사·안보 관련 파일을 찾아내 외부로 유출한 것으로 나타났다. 이런 이유로 북한의 해킹 가능성을 추정하고 있다.

10일 글로벌 보안업체 맥아피의 모바일 연구팀이 게시한 글에 따르면 '대구버스'와 '광주버스', '전주버스', '창원버스' 등 제작자가 같은 안드로이드 앱에서 악성코드가 발견됐다.

악성코드가 발견된 앱은 모두 지난해 8월9일자 업데이트됐으며, 대구버스 버전은 2.2.6, 전주버스는 3.6.5, 광주버스는 3.3.7, 창원버스는 1.0.3이다.

이 앱에 설치된 악성코드는 '북한' '국정원' '청와대' '문재인' '작계' '대장' '전차' '사단' '기무사' '국회' '통일부' 등의 키워드가 들어 있는 파일을 찾아 외부 서버로 유출했다.   

특히 다운로드 횟수가 50만 회를 넘긴 전주버스의 앱은 2014년 전주시가 주최한 공공데이터 활용 공모전에서 최우수상을 받았다.  현재는 새 버전으로 개발자 이름을 바꿔 구글플레이에 업로드돼 있다.

맥아피는 "믿을 수 있는 곳에서 다운로드했다고 할지라도 완전히 신뢰할만한 앱을 설치해야 한다"고 설명했다.

그러면서 "이 악성코드는 피싱을 위해 만들어진 게 아닌 것 같다"며 "매우 표적화된 공격으로 피해자의 스마트폰에서 군사 및 안보 관련 파일을 찾아 유출하려고 한 것으로 보인다"라고 덧붙였다.  

이상목 기자  

<저작권자 © 에포크타임스, 무단 전재 및 재배포 금지>

#버스앱#악성코드#해킹#안드로이드앱
여백
icon인기기사
기사 댓글 0
전체보기
첫번째 댓글을 남겨주세요.
여백
여백
여백
여백
여백
여백
Back to Top