성경통독 모바일 앱 해킹
북한연계 해커그룹 소행 의심
최근 일어난 갓피플 성경통독 앱의 해킹으로 사용자들의 주의가 요망된다. 구글 플레이 등록 앱은 문제가 없었으나, 블랙마켓을 통해 다운받은 앱에서 해커가 심어놓은 안드로이드 악성코드가 발견되었다.
보안업계에 따르면 ‘갓피플 성경통독’ 앱으로 위장해 백도어 파일을 숨겨 둔 변형 앱이 지난달 발견되었다. 악성코드를 통해 해커가 원격으로 조종할 수 있는 ‘좀비폰’이 돼 개인정보 유출, 위치 추적, 도청 등을 당할 수 있다. 변형 악성 앱의 확산 규모는 알려지지 않고 있다.
갓피플은 안정성을 확인한 후 구글 플레이 스토어에 다시 올린 상태이다. 보안업체 맥아피는 앱을 분석한 결과 해킹집단 ‘라자루스 그룹’의 기존 PC용 악성코드와 유사성이 있다고 보고했다. 라자루스는 북한과 연계가 있다는 의심을 받는 해커집단이다. 이 집단은 2009~2012년 우리 정부기관들을 겨냥한 분산서비스거부(DDOS)공격과 2014년 미국 소니 픽처스 해킹을 한 것으로 추정된다.
또 2015년부터는 베트남, 폴란드, 멕시코, 방글라데시, 대만 등에서 은행을 공격했고 이중 일부는 성공했다. 올해 5월 전세계를 강타한 워너크라이(WannaCry)악성코드 공격도 이 집단의 소행일 가능성이 크다고 분석하는 보안업체들이 많다.
하지만 해킹그룹은 자취를 남기지 않기 위해 거짓정보를 심어 놓는 것이 상식이므로, 아직까지 정확한 실체가 확인되지는 않고 있다.