2024-03-04 18:31 (월)
[긴급] 북한 해킹조직 ‘국내 유명 전자상거래 변조앱’ 공격시도 포착...주의
상태바
[긴급] 북한 해킹조직 ‘국내 유명 전자상거래 변조앱’ 공격시도 포착...주의
  • 길민권 기자
  • 승인 2023.10.26 11:13
이 기사를 공유합니다

北 해킹조직, ‘국민 다수가 사용중인 전자상거래 앱’을 변조시킨 유사앱 유포 준비

최근 북한 해킹조직이 우리 국민 2000만명 이상 사용중인 전자상거래 앱을 교묘히 변조, 유포하려는 정황이 국가정보원에 포착됐다.

국정원은 구글플레이 등 공식 앱스토어가 아닌 출처가 불분명한 이메일 또는 문자에 첨부된 링크를 통해 앱을 설치할 경우 각별히 유의할 것을 당부했다.

이번에 국정원이 포착한 북한의 ‘전자상거래 변조앱’은 아이콘과 기능이 정상앱과 동일할 뿐만 아니라 크기마저 거의 유사했다.

이로 인해 “아이콘만으로는 정상앱과 구분하기 힘들고, 감염되면 기기 내에 저장되어있는 모든 개인정보가 탈취될 수 있다”고 경고했다.

한편, 최근 이스라엘ㆍ하마스 분쟁에서도 신하마스 해킹조직이 이스라엘 국민들이 사용하는 ‘미사일 공습 경보앱’을 변조ㆍ유포하여 개인정보를 탈취하려는 사실이 있다.

국정원은 변조앱 확산을 막기 위해 관련 정보를 국내ㆍ외 보안업체에 즉각 공유했으며, 보안업체들은 백신 업데이트 등 보안조치를 수행했다.

국정원 관계자는 “정상적인 경로를 통해 앱을 설치한 사용자들은 안심하셔도 되며 공식 앱스토어를 이용하여 앱을 설치하면 안전하다”고 설명했다.

또한 “북한의 우리 국민 대상 해킹수법이 갈수록 정교화ㆍ다양화해지고 있으므로 공식 앱스토어 이용과 함께 주기적인 백신앱 업데이트 생활화 등 스마트폰 보안에 더욱 관심을 가지기를 부탁드린다”고 강조했다.


◆국내 최대 인공지능 보안 컨퍼런스 AIS 2023 개최(11월2일/7시간 보안교육 이수)

-주최: 데일리시큐

-일시: 2023년 11월 2일 오전9시~오후5시

-장소: 한국과학기술회관 지하1층 국제회의실

-참석대상: 공공, 금융, 기업 개인정보보호 및 정보보안 책임자·실무자만 가능

(현업 정보보안 실무 종사자가 아니면 참석 불가)

-강연내용: 인공지능(AI) 활용 사이버위협과 대응기술 공유

-참가비: 무료 (점심식사와 주차권은 제공하지 않습니다.)

-보안교육이수: 참관객에 7시간 보안교육 이수증 발급

-등록절차: 사전등록 후 참석승인문자 및 메일 수령자만 참석 가능

-사전등록: 클릭

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★