북한 해커 조직은 앱을 다운받는 사이트에서 게임 앱을 무심코 내려 받을 경우 상대편의 스마트폰 통화는 물론 촬영 내용까지 엿보는 방법을 사용했습니다.
김수형 기자가 보도합니다.
【 기자 】
북한 해커 조직이 사용한 해킹 방식은 얼마 전 유행했던 스파이앱과 비슷합니다.
앱을 다운받는 사이트에서 특정 게임 앱을 무심코 깔면 이 안에 있는 악성코드가 스마트폰 안에 들어오게 됩니다.
그러면 해커조직에서는 그 코드를 이용해 상대편의 통화와 메시지, 촬영 내용까지 마음대로 엿볼 수 있습니다.
북한이 게임 앱을 선택한 이유는 많은 사람이 손쉽게 다운받고, 보안도 상대적으로 취약하기 때문입니다.
▶ 인터뷰(☎) : 임종인 / 고려대 정보보호대학원장
- "앱을 탈취해서 거기에 악성코드를 심어서 다시 올려놓는 거, 이것이 상당히 용이한 형태이기 때문에 그렇습니다."
전문가들은 게임 앱 뿐만 아니라, 사회지도층 인사들이 주로 이용하는 건강이나 종교 앱 등도 북한의 해킹 대상이 될 수 있다고 우려하고 있습니다.
▶ 인터뷰 : 권석철 / 보안업체 대표
- "출처가 불분명한 앱과 사이트는 악성코드가 숨겨져 있을 수 있습니다. 따라서 사용하지 않고 곧바로 삭제하는 것이 가장 중요합니다."
따라서, 경찰청 폴-안티스파이 앱을 깔거나 스마트폰 안에 있는 V3 백신으로 수시로 검사해야 한다고 조언합니다.
MBN뉴스 김수형입니다. [ onair@mbn.co.kr ]
영상취재 : 한영광 기자
영상편집 : 김경준