대도시 버스 정보를 제공하는 국내 안드로이드 앱에서 특정 키워드 파일을 찾아 정보를 유출시키는 악성코드(맬웨어)가 발견됐다.
글로벌 보안 업체 맥아피 모바일 연구팀의 최근 게시글에 의하면 대구버스·광주버스·전주버스·창원버스 등 같은 제작자가 만든 4개 안드로이드 앱의 특정 버전에서 사용자 정보를 빼내는 악성코드가 발견됐다고 연합뉴스가 전했다.
맥아피에 따르면 이 악성코드는 사용자의 스마트폰에서 군사·안보·정치와 관련된 파일을 찾아내 외부로 유출하는 방식이다. 해당 앱에 붙어 있는 악성코드는 스마트폰에서 ‘북한’, ‘국정원’, ‘청와대’, ‘문재인’, ‘대장’, ‘전차’, ‘기무사’, ‘통일부’ 등 특정 키워드가 들어 있는 파일을 찾아 외부 서버로 유출하는 기능을 갖추고 있다.
이에 대해 맥아피 측은 “이 악성코드는 흔한 피싱을 위해 만들어진 게 아니라 매우 표적화된 공격으로 피해자의 스마트폰에서 군사 및 정치와 관련된 파일을 찾아 기밀 정보를 유출하려는 것으로 보인다”고 분석했다.
이 앱은 구글플레이에 올라온 자체로는 악성코드가 없어 한동안 구글의 감시를 피할 수 있었던 것으로 풀이된다. 맥아피는 해당 악성코드는 사용자가 앱 설치 후 추가 플러그인 다운로드를 하는 경우 담기는 것이라고 분석했다.
악성코드가 붙어 있는 대구버스의 버전은 2.2.6, 전주버스는 3.6.5, 광주버스는 3.3.7, 창원버스는 1.0.3이다. 모두 2018년 8월 9일 자 업데이트다. 연합뉴스에 따르면 50만회 다운로드를 넘긴 전주버스의 경우 지난 2014년 전주시 주최 공공데이터 활용 공모전에서 최우수상을 받기도 했다. 지금은 개발자 이름을 바꾸고 새 버전으로 구글플레이에 업로드돼 있다.