최근 북한 해킹조직이 우리 국민 2000만여명이 사용하는 전자상거래 앱을 교묘히 변조시켜 유포하려는 정황이 포착됐다고 국가정보원이 26일 밝혔다.
국정원은 이날 보도자료를 통해 "구글플레이 등 공식 앱스토어가 아닌 출처가 불분명한 이메일 또는 문자에 첨부된 링크를 통해 앱을 설치할 경우 각별히 유의할 것"을 당부했다.
박현준 경찰청 국가수사본부 안보수사국 첨단안보수사계장이 지난 6월 7일 서울 서대문구 경찰청에서 북한 해킹메일 유포사건 관련 수사 상황을 브리핑하고 있다. 뉴스1
이번에 포착된 북한의 '전자상거래 변조앱'은 아이콘과 기능이 정상앱과 동일할 뿐만 아니라 크기마저 거의 유사했다. 국정원은 "아이콘만으로는 정상앱과 구분하기 힘들고, 감염되면 기기 내에 저장되어있는 모든 개인정보가 탈취될 수 있다"고 했다.
이 밖에도 최근 이스라엘ㆍ하마스 분쟁에서도 친(親)하마스 해킹조직이 이스라엘 국민들이 사용하는 '미사일 공습 경보앱'을 변조, 유포하여 개인정보를 탈취하려는 사실이 있다.
국정원은 변조앱 확산을 막기 위해 관련 정보를 국내외 보안업체에 즉각 공유했다. 보안업체들은 백신 업데이트 등 보안조치를 수행했다.
국정원 관계자는 "정상적인 경로를 통해 앱을 설치한 사용자들은 안심하셔도 되며 공식 앱스토어를 이용하여 앱을 설치하면 안전하다"면서도 "북한의 우리 국민 대상 해킹수법이 갈수록 정교화, 다양화해지고 있어 공식 앱스토어 이용과 함께 주기적인 백신앱 업데이트 생활화 등 스마트폰 보안에 더욱 관심을 가지기를 부탁드린다"고 강조했다.
