iOS 스마트기기 대상 악성앱 개발 가능성 제기

[보안뉴스 김지언] 북한 해킹 조직이 게임앱을 위장한 악성앱을 유포하고 국내 스마트폰 2만여 대를 감염시킨 것으로 확인됐다.

28일 국회 정보위원회 소속 이철우 새누리당 의원이 국가정보원으로부터 제출받은 자료에 따르면 5월부터 9월까지 북한 해킹 조직이 국내 웹사이트 등을 통해 게임 앱으로 위장한 악성앱을 유포하고 있다.

이 악성 앱은 안드로이드 스마트폰 용으로 사용자의 통화기록이나 문자 등을 훔쳐볼 수 있음은 물론이고 도청이나 도촬까지 가능한 것으로 알려졌다.

이에 국정원은 보안업체에 백신 업데이트를 요구했으며 미래창조과학부 등에 악성앱 유포 경유지 차단 등을 요청한 것으로 전해졌다.

이와 관련 비공개 세미나를 통해 한 보안전문가는 “iOS에 비해 안드로이드 스마트폰은 스미싱이나 플레이 스토어(안드로이드용)를 통한 악성앱 유포가 쉽다. 따라서 안드로이드 스마트폰을 대상으로 한 해킹 시도가 iOS에 비해 많다. 그러나 앱 심사가 상대적으로 까다로운 앱스토어(iOS용)에서도 악성앱 업로드가 가능한 것을 확인됐다”고 밝혔다.

이어 그는 “현재 북한 측의 앱스토어를 통한 악성앱 유포 정황은 포착하지 못했지만 아이폰 및 아이패드용 어플리케이션을 개발하고 있는 것으로 볼 때, 북한이 개발한 악성앱이 이미 앱스토어에 올라가 있을 가능성도 상당하다”고 전했다.

한편 국정원은 구체적인 피해 업체와 피해 상황 등에 대해서는 밝히지 않고 있다.

[김지언 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>