`내 스마트폰 안전한가요?` `대구 버스` 앱 해킹에 시민 불안

"내 스마트폰 안전한가요?" '대구 버스' 앱 해킹에 시민 불안

대구 시내버스의 운행상황을 알려주는 민간 모바일 애플리케이션(앱)에 사용자 정보를 빼돌리는 악성코드가 심어졌던 것으로 확인돼 시민들이 불안에 떨고 있다. 클립아트코리아 제공

"제 휴대전화는 괜찮을까요?"

대구 수성구에 사는 A(30) 씨는 최근 휴대전화를 초기화한 뒤 필수 애플리케이션(앱)만 설치한 채 사용한다. 즐겨 쓰던 시내버스 운행 안내 앱이 악성코드에 감염됐었다는 사실이 알려졌기 때문이다. A씨는 "이번 일뿐만 아니라 이른바 '몸캠 피싱' 등 해킹 사고를 겪었다는 이야기를 자주 접해 불안감이 커졌다"면서 "이참에 해킹에 더 안전하다는 다른 회사 제품으로 바꾸는 방법도 고민 중"이라고 했다.

대구 시내버스의 운행 상황을 알려주는 민간 모바일 앱에 사용자 정보를 빼돌리는 악성코드가 심어졌던 것으로 확인돼 스마트폰 해킹에 대한 시민들의 불안이 커지고 있다.

문제가 된 앱은 지난 2013년부터 '구글 플레이스토어'를 통해 내려받을 수 있었던 '대구 버스' 앱이다. 미국 보안업체 맥아피(McAfee)에 따르면 지난해 8월 9일 해당 앱이 '2.2.6' 버전으로 업데이트되면서 기기에 든 자료를 다른 서버로 빼돌릴 수 있는 플러그인이 추가됐다. 주로 군사·안보분야 키워드를 인식하면 자료를 빼돌리는 방식을 쓴 것으로 드러났다.

플레이스토어 측에 따르면 약 5천여명의 대구시민이 해당 앱을 내려받아 이용한 것으로 나타났다. 만약 해당 앱을 사용하고 있다면 '2.2.6' 버전인지 확인한 뒤, 맞는다면 즉시 삭제해야 한다. 지난달 27일 이후부터는 악성코드가 없는 새로운 버전이 등록돼 있다.

보안업계 한 관계자는 "안드로이드 운영체제를 탑재한 스마트폰의 경우 앱 권한 설정이 자유로워 해킹에 노출되기 쉽다. 피해를 막으려면 '앱 권한' 요구에 무조건 동의해서는 안 되고, 기능과 상관없는 권한을 요구하는 경우 일단 의심해야 한다"고 조언했다.

대구시에 따르면 해당 앱은 대구 교통정보시스템의 공개된 API(애플리케이션 프로그래밍 인터페이스)를 사용해 민간에서 만들어진 것이다. 앱 개발자 B씨는 인터넷 커뮤니티 '클리앙'을 통해 "계정이 해킹당해 개발자도 모르는 사이에 악성코드가 설치된 채 유포됐다. 대검찰청 사이버수사대의 수사가 진행 중"이라고 밝혔다.

해킹 키워드가 주로 군사·안보 분야에 집중된 탓에 대구에 있는 군부대들도 한때 긴장감에 휩싸였던 것으로 알려졌지만 국방부에 따르면 내부 조사 결과 유출된 군사자료는 없는 것으로 파악됐다.