국가정보원은 최근 북한 해킹 조직이 2000만 명 넘는 우리 국민들이 사용 중인 유명 쇼핑 애플리케이션(앱)을 변조해 유포하려는 정황을 포착했다고 밝혔다.
26일 국정원에 따르면, 북한이 변조한 앱은 아이콘과 기능이 정상적인 앱과 동일할 뿐 아니라 크기까지 거의 유사하다. 따라서 아이콘만으로는 정상 앱과 구분하기 힘들고, 감염되면 기기 내에 저장된 모든 개인정보가 탈취될 수 있다는 게 국정원의 설명이다. 다만 국정원은 해당 앱의 이름이나 사명을 밝히지는 않았다.
국정원은 “구글플레이 등 공식 앱스토어가 아닌 출처가 불분명한 이메일이나 문자에 첨부된 링크를 통해 앱을 설치할 경우 각별히 유의해야 한다”며 안전을 위해 공식 앱스토어를 이용해 앱을 설치하기를 권고했다. 또 백신 앱의 주기적인 업데이트를 생활화하는 등 스마트폰 보안에 더욱 관심을 기울여야 한다고 국정원은 당부했다.
국정원은 변조된 앱을 발견한 이후 앱 확산 방지를 위해 관련 정보를 국내외 보안업체에 즉각 공유했다. 보안 업체들은 백신 업데이트 등의 보안 조치를 수행했다고 국정원은 전했다.
국정원은 그러면서 최근 이스라엘-팔레스타인 무력분쟁 과정에서도 친(親) 하마스 해킹 조직이 이스라엘 국민이 사용하는 미사일 공습경보 앱을 변조·유포해 개인정보를 탈취하려 한 사실이 있다고 덧붙였다.
국정원 관계자는 “정상적인 경로를 통해 앱을 설치한 사용자는 안심해도 된다”며 “우리 국민을 대상으로 한 북한의 해킹 수법이 갈수록 정교화·다양화하고 있는 만큼 주기적인 백신 업데이트를 비롯한 스마트폰 보안에 관심을 기울여 달라”고 강조했다.
