국가정보원이 금융기관을 사칭한 악성 애플리케이션(앱)을 통해 국내 이동통신사에 가입된 약 4만대 스마트폰이 해킹 당한 사실을 최근 포착했다고 밝혔다. 국정원은 현재 관계기관과 협조, 피해 확산을 긴급 차단하고 후속 조치에 착수했다.
7일 국정원 사이버안보센터에 따르면 국내 금융기관을 사칭하는 해킹조직은 이용자가 스마트폰으로 가짜 인터넷뱅킹 앱을 다운로드 받도록 유도한 뒤 앱이 설치되면 통화 기록, 문자 메시지, 스마트폰 저장 문서 등을 절취한 것으로 드러났다. 특히 감염된 휴대폰 통화를 도청한 정황도 발견됐다.
이에 국정원은 이스트시큐리티 등 국내 백신업체와 공조해 해킹에 이용된 악성코드에 대한 긴급 백신 업데이트 등 보완 조치를 완료했다. 또 한국인터넷진흥원(KISA), 금융보안원 등 유관기관과 협조해 추가 피해 차단에 나선 상태다.
국정원 관계자는 “이번 해킹 시도가 지속되고 있어 추가 피해를 예방하기 위해 관련 사실을 공개한다”면서 “코로나19로 인한 비대면 환경에서 스마트폰, 개인용컴퓨터(PC) 등을 노린 해킹 공격이 더욱 증가할 것으로 예상된다”고 주의를 당부했다.
이 관계자는 “스마트폰 해킹 예방을 위해 주기적으로 백신 검사를 실시하고 안전한 경로를 통해 앱을 다운로드 하는 등 스마트폰 보안관리에 만전을 기해야 한다”면서 “사이버 해킹 시도가 민간, 공공기관은 물론 일반 국민까지 무차별적으로 확대되고 있기 때문에 앞으로도 유관 부처는 물론 필요 시 민간과도 정보공유와 협력을 확대해갈 계획”이라고 덧붙였다.
오다인기자 ohdain@etnews.com