[미디어펜=온라인뉴스팀]기독교인들 사이에서 사용되는 ‘성경 어플’에서 악성코드가 발견됐다.

1일 보안업계에 따르면 최근 ‘갓피플 성경통독’ 앱으로 위장해 백도어 파일을 숨겨 둔 변형 앱을 맥아피와 팔로알토네트웍스 등의 분석팀이 지난달 하순께 발견했다.

구글 플레이에 등록된 원래 앱에는 문제가 없었지만 해커가 악성 코드를 심은 변형 앱을 만들어 불법 앱 마켓 등을 통해 전파한 것으로 추정되는 상황이다.

이 변형 앱이 스마트폰에 설치되면 해커가 원격으로 조종할 수 있는 일명 ‘좀비폰’이 돼 개인정보 유출, 위치 추적, 도청 등을 당할 수 있다.

앱 제작처인 갓피플은 변형 악성 앱 발견 이후 정상 앱을 일단 구글 플레이 스토어에서 내려 안전성을 확인한 뒤 약 1주일이 지난 지난달 28일 재 업로드 했다.

아직까지 변형 악성 앱의 확산 규모는 알려지지 않았다. 보안업체 맥아피는 변형 앱을 분석한 결과 해킹집단 ‘라자루스 그룹’의 기존 PC용 악성코드와 유사성이 있었다는 보고서를 냈다. 

라자루스 그룹은 북한과 연계가 있다는 의심을 받는 해커 집단으로, 2009∼2012년 우리 정부기관들을 겨냥한 분산서비스거부(DDoS) 공격과 2014년 미국 소니 픽처스 해킹 등을 저지른 것으로 추정되고 있다.

2015년부터는 베트남, 폴란드, 멕시코, 방글라데시, 대만 등에서 은행들을 공격해 화제가 되기도 했다.