성경 앱 가장한 악성코드…국내 삼성폰 이용자 노렸다

'갓피플 성경통독' 앱에 악성코드 있었다
해커들이 마음대로 조종할 수 있는 '좀비폰'
북한과 연계된 나사로 그룹의 소행 추정

[아시아경제 안하늘 기자]10만명 이상의 국내 기독교인들이 설치한 성경 애플리케이션(앱)에서 악성코드가 발견돼 사용자들의 주의가 요구된다.

21일(현지시간) IT 매체 더넥스트웹은 보안업체 맥아피(Macafee)와 팔로알토 네트웍스(Paloalto Networks)의 보고서를 인용해 국내 인기 모바일 성경 앱인 '갓피플 성경통독'에서 스마트폰을 해커가 마음대로 조종할 수 있는 '좀비폰'으로 만드는 새로운 악성코드를 발견했다고 밝혔다.

팔로알토 네트웍스에 따르면, 이 악성코드가 설치되면 백도어가 자동으로 실행된다. 백도어란 해커가 컴퓨터 시스템을 마음대로 들여다볼 수 있도록 설치한 통로를 가리킨다. 이를 통해 해당 스마트폰을 언제든 좀비폰으로 만들 수 있다. 팔로알토 네트웍스는 "이 악성코드가 주로 한국어를 사용하는 삼성 휴대전화 사용자를 대상으로 하고 있다"고 말했다.

맥아피는 이 악성코드가 북한과 연계된 것으로 알려진 나사로(Lazarus) 해커그룹이 일반적으로 사용하는 방식이라고 주장했다. 나사로는 2014년 소니 픽처스 해킹 공격과 워너크라이 랜섬웨어와 같은 대규모 사이버 공격의 배후로 지목돼 왔다. 이들은 주로 PC 악성코드에 주력해왔는데, 모바일을 대상으로 한 첫 사례여서 관심을 모은다.

악성코드가 담긴 해당 앱은 구글플레이에서 10만 명 이상이 다운로드 받을 정도로 기독교 신자들에게 인기를 얻고 있다. 현재 악성코드가 몇 대의 스마트폰에 설치됐는지는 확인되지 않고 있다. 악성코드를 심어놓고 구글플레이 앱 인증서를 교묘하게 위조했기 때문에 정상적인 앱으로 등록돼 있다.

해당 앱을 당장 지운다고 하더라도 악성코드는 사용자 스마트폰에 이미 설치 돼 있어 문제가 해결되지 않을 가능성이 크다. 스마트폰 제조사의 보안 업데이트, 구글 보안 업데이트 등을 통해 문제를 해결해야 한다. 더넥스트웹은 사용자의 의도와 관계없는 현상이 스마트폰에서 발생할 경우 즉각 전원을 끄는 것을 추천했다.

안하늘 기자 ahn708@asiae.co.kr