21일 미국 보안업체 맥아피에 따르면 안드로이드 앱 장터 구글플레이에서 최근 해커그룹이 유포한 것으로 추정되는 앱 3종이 포착됐다.
음식 정보를 담은 ‘음식궁합’과 보안 앱으로 포장된 ‘패스트 앱록’·‘앱록 프리’에는 스마트폰 이용자의 개인 정보를 빼내는 악성 코드가 숨어 있었다.
맥아피는 이 앱은 북한과 연관된 해커그룹 ‘선 팀’(Sun Team)이 올린 것으로 추정했다.
맥아피는 “이 해커그룹이 과거에 활용한 악성코드 등을 살펴보면 남한에서 쓰는 단어가 사용되지 않았으며 IP주소도 북한 것”이라며 “이번에도 비슷한 패턴이 발견됐다”고 말했다.
이용자의 휴대전화가 이 앱에 감염되면 사진·연락처·문자 메시지 등 개인 정보가 빠져나간다. 해커 조직은 페이스북 등에 가짜 계정을 만들어 탈북자를 유인한 것으로 알려졌다.
맥아피는 이런 사실을 구글과 한국인터넷진흥원에 통보했고 앱은 2개월가량 유통되다가 현재는 삭제된 상태다.