해커들이 마음대로 조종할 수 있는 '좀비폰'
북한과 연계된 나사로 그룹의 소행 추정
해당 업체 "삭제 요청, 보안 강화 앱 재배포 계획"
[아시아경제 안하늘 기자]10만명 이상의 국내 기독교인들이 설치한 성경 애플리케이션(앱)에서 악성코드가 발견돼 사용자들의 주의가 요구된다.
21일(현지시간) IT 매체 더넥스트웹은 보안업체 맥아피(Macafee)와 팔로알토 네트웍스(Paloalto Networks)의 보고서를 인용해 국내 인기 모바일 성경 앱인 '갓피플 성경통독'에서 스마트폰을 해커가 마음대로 조종할 수 있는 '좀비폰'으로 만드는 새로운 악성코드를 발견했다고 밝혔다.
맥아피는 이 악성코드가 북한과 연계된 것으로 알려진 나사로(Lazarus) 해커그룹이 일반적으로 사용하는 방식이라고 주장했다. 나사로는 2014년 소니 픽처스 해킹 공격과 워너크라이 랜섬웨어와 같은 대규모 사이버 공격의 배후로 지목돼 왔다. 이들은 주로 PC 악성코드에 주력해왔는데, 모바일을 대상으로 한 첫 사례여서 관심을 모은다.
악성코드가 담긴 해당 앱은 구글플레이에서 10만 명 이상이 다운로드 받을 정도로 기독교 신자들에게 인기를 얻고 있다. 현재 악성코드가 몇 대의 스마트폰에 설치됐는지는 확인되지 않고 있다. 악성코드를 심어놓고 구글플레이 앱 인증서를 교묘하게 위조했기 때문에 정상적인 앱으로 등록돼 있다.
이에 대해 성경톡독은 긴급공지를 통해 "일부 성경통독 앱에서 코드 변조 문제가 발견됐다. 안드로이드 이용자분들께서는 성경통독을 삭제해달라"며 "보안 강화 및 백신이 포함된 성경통독 앱을 재배포할 예정"이라고 밝혔다. iOS용 성경통독 앱은 문제가 없는 것으로 나타났다.
안하늘 기자 ahn708@asiae.co.kr
꼭 봐야할 주요뉴스
"제발 결혼하세요"…5박 6일 크루즈까지 보내준다... 마스크영역<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>