국가정보원은 26일 북한 해킹 조직이 최근 우리 국민 2000만명 이상이 사용중인 A사 쇼핑앱을 위변조한 정황을 포착했다며 공식 앱스토어를 통하지 않은 방식의 앱 설치에 각별한 주의를 당부했다.
국정원은 이날 보도자료를 통해 “이번에 국정원이 포착한 북한의 ‘전자상거래 변조앱’은 아이콘과 기능이 정상앱과 동일할 뿐만 아니라 크기마저 거의 유사했다”며 “구글플레이 등 공식 앱스토어가 아닌 출처가 불분명한 이메일 또는 문자에 첨부된 링크를 통해 앱을 설치할 경우 각별히 유의해달라”고 했다.
국정원 관계자는 “앱 아이콘만으로는 정상적 앱과 구분하기 힘들고 (바이러스 등에) 감염되면 기기 내 저장된 모든 개인정보가 탈취될 수 있다”고 했다. 정상적 경로를 통해 앱을 설치한 사용자들은 안심해도 되며 공식 앱스토어를 이용하여 앱을 설치하면 안전하다고 한다.
국정원은 변조앱 피해 확산을 막기 위해 관련 정보를 국내ㆍ외 보안업체에 즉각 공유해 보안업체들이 백신 업데이트 등 보안조치를 취하도록 했다. 최근 이스라엘ㆍ하마스 분쟁에서도 친(親) 하마스 해킹조직이 이스라엘 국민들이 사용하는 ‘미사일 공습 경보앱’을 변조ㆍ유포해 개인정보 탈취를 시도한 일이 있었다고 한다.
국정원은 “북한의 우리 국민 대상 해킹수법이 갈수록 정교화ㆍ다양화해지고 있다”며 “공식 앱스토어 이용과 함께 주기적인 백신앱 업데이트 생활화 등 스마트폰 보안에 더욱 관심을 가지기를 부탁드린다”고 했다.
김민서 기자
@chosun.com