북한 해커 조직 ‘김수키(Kimsuky)’가 ‘짝퉁 쿠팡 앱’을 제작한 정황이 포착됐다.
26일 보안업계에 따르면 김수키는 정상적인 쿠팡 앱에 악성코드를 심은 변조 쿠팡 앱을 제작한 뒤 독일계 서버에 업로드했다. 메일과 문자 메시지를 통해 유포할 준비를 마쳤다. 변조 쿠팡 앱은 정상 앱과 아이콘 디자인, 메인 화면 구성 등이 거의 동일하다.
사용자가 출처가 불분명한 이메일에 첨부된 링크를 통해 스마트폰에 앱을 설치할 경우 악성코드가 실행된다. 악성코드는 스마트폰에 저장된 문자와 연락처, 사진 파일 등을 탈취해 해커에게 전달한다.
국내 한 사이버 보안 전문기관은 변조 쿠팡 앱의 확산을 막기 위해 관련 정보를 국내외 사이버 보안업체에 공유했다. 보안업체들도 백신 업데이트 등 보안 조치를 수행했다. 정상적인 경로를 통해 앱을 설치한 사용자들은 안심해도 되며 공식 앱스토어를 이용해 앱을 설치하면 안전하다는 것이 보안 전문가의 설명이다.
김수키는 과거 한국수력원자력, 한국항공우주산업 등을 해킹해 원자력발전소 설계도와 인공위성 및 우주 관련 첨단기술을 빼돌린 북한 정찰총국 산하 해커 조직이다. 최근 김수키는 암호화폐나 주식 투자 관련 내용으로 위장한 보고서 형태의 악성코드를 대량으로 유포하기도 했다.
김진원 기자 jin1@hankyung.com
26일 보안업계에 따르면 김수키는 정상적인 쿠팡 앱에 악성코드를 심은 변조 쿠팡 앱을 제작한 뒤 독일계 서버에 업로드했다. 메일과 문자 메시지를 통해 유포할 준비를 마쳤다. 변조 쿠팡 앱은 정상 앱과 아이콘 디자인, 메인 화면 구성 등이 거의 동일하다.
사용자가 출처가 불분명한 이메일에 첨부된 링크를 통해 스마트폰에 앱을 설치할 경우 악성코드가 실행된다. 악성코드는 스마트폰에 저장된 문자와 연락처, 사진 파일 등을 탈취해 해커에게 전달한다.
국내 한 사이버 보안 전문기관은 변조 쿠팡 앱의 확산을 막기 위해 관련 정보를 국내외 사이버 보안업체에 공유했다. 보안업체들도 백신 업데이트 등 보안 조치를 수행했다. 정상적인 경로를 통해 앱을 설치한 사용자들은 안심해도 되며 공식 앱스토어를 이용해 앱을 설치하면 안전하다는 것이 보안 전문가의 설명이다.
김수키는 과거 한국수력원자력, 한국항공우주산업 등을 해킹해 원자력발전소 설계도와 인공위성 및 우주 관련 첨단기술을 빼돌린 북한 정찰총국 산하 해커 조직이다. 최근 김수키는 암호화폐나 주식 투자 관련 내용으로 위장한 보고서 형태의 악성코드를 대량으로 유포하기도 했다.
김진원 기자 jin1@hankyung.com
관련뉴스
