국내 대도시의 버스 정보 안드로이드 앱에서 사용자의 정보를 탈취하는 악성코드가 발견됐다.

이 악성코드는 사용자의 스마트폰에 있는 안보 관련 파일을 찾아내 외부로 유출한 것으로 나타났다. 일각에서는 안보 관련 파일을 유출한다는 점에서 북한의 해킹 가능성도 제기하고 있다.

10일 글로벌 보안업체 맥아피의 모바일 연구팀에 따르면 ‘대구버스’와 ‘광주버스’, ‘전주버스’, ‘창원버스’ 등 같은 제작자가 안드로이드 앱에서 악성코드가 발견됐다.

악성코드가 발견된 대구버스 버전은 2.2.6, 전주버스는 3.6.5, 광주버스는 3.3.7, 창원버스는 1.0.3이다. 이 앱은 모두 지난해 8월9일자 업데이트됐다.


이 앱에 설치된 악성코드는 ‘북한’, ‘국정원’, ‘청와대’, ‘문재인’, ‘대장’, ‘기무사’, ‘작계’ 등의 키워드가 들어간 파일을 외부 서버로 유출했다.

맥아피는 “이 악성코드는 흔한 피싱을 위해 만들어진 게 아닌 것 같다”며 “매우 표적화된 공격으로 피해자의 스마트폰에서 안보 관련 파일을 찾아 유출하려고 한 것으로 보인다”고 설명했다.