북한 해커조직의 가짜 앱 유포 타켓이 된 국내 유통업 인기 어플의 정체

북한 해커조직 ‘김수키’
쿠팡 변조 앱 유포 정황
악성코드 심어 업로드

북한의 해커조직은 ‘김수키'(Kimsuky)는 2014년 한국수력원자력 해킹 사건으로 유명세를 산 북한 정찰총국 산하의 해킹 조직이다. 이들이 최근 국내 전자상거래 애플리케이션 ‘짝퉁’을 만들어 유포한 정황이 포착됐다고 한다.

국가정보원은 지는 26일 김수키의 앱 변조·유포 정황을 포착했다고 밝혔다. 국정원은 해당 앱이 국내에서 2천만여 명의 사용자를 보유하고 있다고만 언급했다.

그러나 보안업계에 따르면 김수키가 건드린 앱은 ‘쿠팡’이었다. 이들은 정상적인 쿠팡 앱에 악성코드를 심은 변조 쿠팡 앱을 제작한 뒤 독일계 서버에 업로드했다. 메일과 문자 메시지를 통해 유포할 준비를 마쳤다.

변조 쿠팡 앱은 정상 앱과 아이콘 디자인, 메인 화면 구성 등이 거의 동일하다.

사용자가 출처가 불분명한 이메일에 첨부된 링크를 통해 스마트폰에 앱을 설치할 경우 악성코드가 실행된다. 악성코드는 스마트폰에 저장된 문자와 연락처, 사진 파일 등을 탈취해 해커에게 전달한다.

이에 국정원은 공식 앱스토어를 이용해 앱을 설치하면 안전하며 백신 앱의 주기적인 업데이트를 생활화하는 등의 스마트폰 보안에 더욱 관심을 기울여야 한다고 강조했다.

한편 쿠팡은 약 2,000만 명의 활성고객을 보유한 것으로 알려졌다. 올해 상반기 이마트를 매출에서 제치며 유통업계의 주도권을 가져오는데 성공했다는 평가를 이미 받았다.

쿠팡은 1분기에 창사 이래 처음으로 이마트 매출을 앞질렀는데 당시 격차는 4,400억 원이었다. 쿠팡은 2분기에도 매출 7조 6,749억 원을 내며 이마트 매출을 4,000억 원 차이로 따돌렸다.

쿠팡이 3분기에도 이마트보다 많은 매출을 낸다면 유통업계의 패권이 쿠팡에게 넘어갔다는 시각이 굳어질 것으로 예상된다.