구글, 북 해커 연관 ‘악성코드 앱’ 삭제

워싱턴-이경하 rheek@rfa.org
2018-05-21
이메일
댓글
Share
인쇄
한 남성이 구글 본사 앞을 지나가고 있다.
한 남성이 구글 본사 앞을 지나가고 있다.
ASSOCIATED PRESS

세계 최대 인터넷 기업인 구글(Google)은 21일 북한과 연관된 해커 단체인 ‘선 팀(Sun Team)’이 올린 것으로 추정되는 앱(지능형 손전화용 프로그램) 3개를 ‘정책 위반’ 이유로 삭제했다고 밝혔습니다.

구글 대변인실은 21일 자유아시아방송(RFA)에 “특정 앱에 대해서는 언급하지 않겠지만, 구글 플레이 스토어, 즉 구글 앱 매장에서 콘텐츠(내용물) 정책을 위반하는 앱은 삭제한다”고 밝혔습니다.

(While we don’t comment on specific apps, we do remove apps from Google Play that violate our content policies.)

실제 문제가 된 앱들은 현재 구글플레이 스토어에서 삭제된 상태입니다.

앞서 19일 다국적 인터넷 보안회사 맥아피(MaAfee)는 "북한이 구글의 앱스토어, 즉 앱 매장인 ‘구글플레이’에 위장 앱을 올려, 이를 내려받은 탈북자의 스마트폰, 즉 지능형 손전화기에서 사진과 위치, 또 통화내역 등을 빼내왔다"고 전했습니다.

맥아피에 따르면 북한 해킹 조직이 멀웨어, 즉 악성코드가 심어진 앱 3개를 구글플레이 스토어에 등록한 사실이 발견됐습니다. 앱의 이름은 '음식 궁합', '앱록 프리' (AppLockFree), '패스트 앱락'(FastAppLock) 입니다.

북한 해킹 조직은 인터넷 사회연결망인 페이스북을 통해 탈북자에게 접근한 뒤, 해당 앱을 설치하도록 권유했고, 앱이 탈북자의 스마트폰에 설치되면 연락처는 물론 사진과 문자 메시지 등을 입수할 수 있었습니다.

맥아피는 "구글 측에 이러한 사실을 알렸으며, 한국의 인터넷진흥원(KISA)에도 해당 사실을 전달했다"고 밝힌 바 있습니다.

원본 사이트 보기