대구와 광주, 전주의 버스 정보를 알려주는 안드로이드 앱에서 악성코드가 발견돼 각별한 주의가 요구된다.

이번 악성코드는 사용자 스마트폰에 있는 군사·안보·정치 관련 국가 기밀 파일 등을 찾아내 외부로 유출하는 타깃 공격형 보안위협이라는 특징이 있다. 

11일 글로벌 보안업체 맥아피에 따르면 ‘대구버스’와 ‘광주버스’, ‘전주버스’, ‘창원버스’ 등 같은 제작자가 만든 안드로이드앱의 특정버전에서 악성코드가 최근 발견됐다고 연구팀은 공개했다.

특히 이번 악성코드가 붙어 있는 4개의 앱은 모두 2018년 8월 9일 업데이트된 버전이라는 공통점이 있다.

이 악성코드는 ‘북한’, ‘국정원’, ‘청와대’, ‘문재인’, ‘작계’, ‘대장’, ‘전차’, ‘기무사’ 등 특정 키워드가 들어있는 파일을 사용자의 스마트폰에서 찾아내 외부 서버로 유출한다. 

사용자가 이 앱을 구글플레이에서 설치하면 곧바로 추가 플러그인이 다운로드 되는데, 추가 플러그인 다운로드 과정에서 악성코드가 함께 스마트폰에 침투하게 된다. 

이 악성코드는 일반적인 피싱을 위해 만들어진 게 아니라 표적화된 공격으로 사용자의 스마트폰에서 군사 및 정치와 관련된 파일을 찾아 기밀 정보를 유출하려는 목적으로 제작됐다는 점에서 누구의 소행인지 궁금증이 커지고 있다.