파일 해킹하는 '시내버스 앱'…누가 왜 유포했나

<앵커>

전주와 광주를 비롯해 몇몇 지역의 시내버스 앱이 해킹됐습니다. 이 앱을 깔면 개인정보나 이처럼 특정 단어가 있는 파일이 다른 서버로 빼돌려지는데 누가 왜 유포했는지 당국이 조사에 나섰습니다.

소환욱 기자가 보도합니다.

<기자>

세계적 컴퓨터 보안업체 맥아피의 홈페이지에 올라온 보고서입니다.

전주와 광주, 대구, 창원 버스 앱 등 지난 2013년과 2017년 구글 플레이 스토어에 올라온 지역 버스 앱 4개가 해킹을 당했다는 내용입니다.

이 앱들을 스마트 폰에 설치하면 플러그인이 추가로 깔리는데 특정 단어가 포함된 파일을 검색해 다른 서버로 빼돌리는 기능을 포함하고 있습니다.

현재까지 파악된 단어는 40여 개로 국정원, 청와대, 대통령, 통일부 등 정치적 단어는 물론 대장, 중장, 소장, 연대, 대대 등 군사 용어도 포함돼 있었습니다.

개발자는 지난 8월 자신의 구글 개발자 아이디를 해킹한 누군가가 몰래 악성 플러그인이 포함된 특정 버전 설치 파일을 올린 것으로 보인다고 밝혔습니다.

국정원과 대검찰청 등이 이런 첩보를 바로 파악하고 수사에 나섰지만 유포자가 누구인지 확인하지 못한 것으로 알려졌습니다.

다만 전문가들은 빼내려는 정보의 내용으로 봤을 때 북한의 소행으로 추정된다면서 드물지 않은 일이라고 설명했습니다.

현재 문제가 된 버전의 앱들은 구글 스토어에서 모두 삭제된 상태입니다.

하지만 이 앱을 스마트 폰에 내려받은 사용자들은 최신 버전으로 업데이트를 하는 게 안전합니다.

(영상취재 : 주 범·최대웅, 영상편집 : 전민규)