북한과 연계된 것으로 보이는 해커가 안드로이드 기반 스마트폰 해킹을 시도하면서 보안업계가 긴장상태에 들어갔다.
20일 이스트시큐리티는 지능형지속위협(APT) 공격그룹 ‘금성121’이 안드로이드 기반 모바일 기기를 대상으로 한 해킹 시도 정황을 포착했다고 밝혔다.
이번 공격방식은 ‘스피어피싱’이라는 형태로 이메일을 통해 악성코드를 기기 내에 침투시키는 방법으로 감염된 기기 내의 연락처, 통화기록, 문자메시지 내역, 등록계정, 통화녹음 파일이 외부로 전송된다.
금성121은 대북단체와 국방 분야를 주 대상으로 공격을 시도하며 북한식 표현을 사용한다. 때문에 국내외 주요 보안업체들은 해당 단체가 북한과 연관돼 있을 가능성이 큰 것으로 추정한다.
이 단체의 특징은 국내 업무 환경에 특화된 아래아한글 워드프로세서(HWP)문서의 취약점을 활용하는데 지난해에는 카카오톡을 이용한 전파를 시도한 바 있다.
이스트시큐리티의 시큐리티대응센터(ESRC)의 분석에 따르면 공격자는 대북 관련 대상에게 국내 유명 포털사이트의 개인정보 보안위협이 발생한 것처럼 가짜 안내 메일을 발송하고 네이버 백신 앱으로 위장된 악성 APK 파일을 설치하도록 유도한다.
사용자가 이를 설치할 경우 ‘네이버 디펜더’라는 이름과 네이버 로고를 이용한 아이콘을 가진 앱이 설치돼 데이터가 유출된다.
문종현 이스트시큐리티 이사는 “이번 공격은 안드로이드 기반의 악성앱을 설치하도록 유도하는 특징을 지닌다”며 “악성앱에 감염되면 개인의 민감한 정보가 유출될 수 있어 각별한 주의가 요구된다”고 말했다.
<저작권자 © ‘존중받는 개인, 부강한 대한민국’ 시대, 무단전재 및 재배포 금지>