행정안전부와 대한의사협회, 보건복지부 등 정부기관에서 제작 및 운영하는 앱은 믿을 수 있어
공식 다운로드 스토어 외 문자나 이메일 통해 다운로드 유도할 경우 조심해야
[보안뉴스 원병철 기자] 신종 코로나바이러스(코로나19)가 전국적으로 확산되면서, 사람들은 코로나의 정보에 민감하게 반응하고 있다. 이러한 상황은 스마트폰의 ‘앱(App, Application)’만 봐도 알 수 있는데, 불과 두어 달 만에 50개가 넘는 ‘코로나19’ 관련 앱이 등장했기 때문이다.
▲구글 플레이 스토어의 코로나19 관련 앱[자료=구글 플레이 스토어]
코로나19 관련 앱은 코로나19 의학정보부터 진료소 위치와 주요 뉴스는 물론 감염자 경로까지 알려주는 등 다양하지만, 문제는 코로나19 앱의 안전성이 확인되지 않아 잘못된 정보를 받거나 자칫 사용자가 위험에 빠질 수도 있다는 점이다. 실제로 일부 사용자들 사이에서는 특정앱이 ‘정부’의 용역을 받아 코로나19 확진자 동선과 확진자 방문위치 100m 이내 인접시 푸시알람으로 알려준다거나, 어떤 앱은 다운로드 사용자에 대한 불법적인 개인정보 수집과 악성코드 설치를 통한 소액결제 유도하는 스미싱이 진행된다는 정보가 떠돌았지만, 실제로는 사실과 다른 것으로 밝혀졌다.
본지가 2월 25일 ‘구글 플레이 스토어’에서 ‘코로나’로 검색해서 나온 앱은 50여 종이었다. 구글 플레이에 업로드 됐다는 사실만으로 이 앱의 안전성이 어느 정도 보장됐다고 할 수 있지만, 가짜 뉴스 등 잘못된 정보를 제공하는 사실은 확인할 수 없기에 이에 대한 철저한 검증이 필요하다.
▲행정안전부가 운영하는 안전디딤돌 앱[자료=구글 플레이 스토어]
우선 정부기관에서 직접 제작 및 운영하는 앱은 믿을 수 있다. 행정안전부가 직접 운영하는 재난안전정보 포털 앱 ‘안전디딤돌’은 공식적으로 배포되는 코로나19 관련 전문정보를 확인할 수 있다. 특히 행동수칙과 주변 대피소 및 병의원 시설물 위치 정보, 기상정보 등 재난상황에 필요할 수 있는 정보를 한 데 모아 보여주기 때문에 꼭 설치해두어야 할 앱이라 할 수 있다.
대한의사협회(KMA)가 만든 ‘KMA 코로나 팩트-신종코로나바이러스를 막는 방패 KMA’ 앱은 국민들에게 실시간 코로나19 소식을 실시간 푸시 메시지로 알려주는 앱이다. 실시간 상황판에서는 확진자와 유증상자, 격리중. 격리해제 등을 실시간으로 알려주며, 환자의 이동 동선과 해외 뉴스, 코로나 관련 자료 등이 잘 정리되어 있다.
보건복지부의 ‘응급의료정보제공’ 앱은 코로나19 전용으로 만들어진 앱은 아니지만, 응급의료 관련 정보를 제공한다는 점에서 매우 중요한 앱이다. 지도를 중심으로 실시간 진료가 가능한 병원을 찾을 수 있으며, 내 위치를 중심으로 주변 병의원과 약국을 검색할 수 있다. 또한 즐겨찾기로 자주 가는 병의원과 약국을 모아볼 수 있으며, 응급실 상황을 한눈에 볼 수 있다.
민간기업이 만든 앱 중 유일하게 ‘100만 명 이상’이 다운받은 앱 ‘코로나맵 100m 알리미’앱은 질병관리본부의 공식발표자료를 바탕으로 확진자 방문지역 정보를 알려준다. 또한 ‘코로나맵-코로나알리미’ 앱이 10만, ‘코로나19 바이러스 현황판’ 앱과 ‘코로나 알리미’ 앱 등은 5만 건의 다운로드를 달성했다. 단순히 많은 수의 다운로드가 이뤄졌다고 해서 100% 믿을 수 있는 것은 아니기 때문에 사용자 평가와 별점을 확인하는 것이 좋으며, 다운로드 받은 후에는 바로 실행하지 말고 사용하고 있는 ‘모바일 안티 바이러스’로 확인하는 것이 필요하다.
실제로 코로나를 사칭한 악성코드도 발견됐다. 보안 전문 기업 이스트시큐리티(대표 정상원)는 ‘코로나19 실시간 현황’ 조회 프로그램으로 위장한 악성코드가 발견되었다고 밝혔다. 새롭게 발견된 악성코드는 ‘코로나 국내 현황’, ‘국내 코로나 실시간 현황’ 등의 파일명을 사용하는 실행 프로그램(EXE) 형태며, 파일을 실행하면 변종에 따라 ‘실시간 코로나19 현황’이라는 제목의 팝업창이 나타난다.
팝업창에는 실제 코로나19 감염 현황을 보여주는 것처럼, 확진환자, 격리해제(완치), 사망자, 검사중 등 4가지 항목과 그에 따른 숫자 정보가 나타난다. 이 과정에서 해당 악성 프로그램은 사용자 몰래 PC 임시 폴더에 또 다른 악성 코드를 자동으로 설치한다. 새롭게 생성된 악성코드는 실제 악성 행위를 수행하는 기능을 가지고 있으며, 감염되면 사용자 PC는 △원격제어 △키로깅 △화면 캡처 △추가 악성코드 설치, 정보 탈취 등 다양한 공격에 노출된다.
ESRC는 “이번에 발견된 악성 프로그램은 감염자 정보를 나타내는 4가지 항목의 숫자가 모두 100으로 고정되어 있고, 명령제어서버(C2)가 사설 IP 주소라는 점과 자사 공개용 백신 알약 등을 통해 보고된 감염 사례가 없는 점 등을 미뤄 보아 사전 테스트 목적으로 제작되고 있으며, 아직까지 본격적으로 유포되지는 않은 것으로 판단된다”며, “다만, 실제 RAT 악성 모듈이 포함되고 있어, 유사 변종 위협 가능성을 모두 배제할 수 없다”고 분석했다.
[원병철 기자(boanone@boannews.com)]
공식 다운로드 스토어 외 문자나 이메일 통해 다운로드 유도할 경우 조심해야
[보안뉴스 원병철 기자] 신종 코로나바이러스(코로나19)가 전국적으로 확산되면서, 사람들은 코로나의 정보에 민감하게 반응하고 있다. 이러한 상황은 스마트폰의 ‘앱(App, Application)’만 봐도 알 수 있는데, 불과 두어 달 만에 50개가 넘는 ‘코로나19’ 관련 앱이 등장했기 때문이다.
▲구글 플레이 스토어의 코로나19 관련 앱[자료=구글 플레이 스토어]
코로나19 관련 앱은 코로나19 의학정보부터 진료소 위치와 주요 뉴스는 물론 감염자 경로까지 알려주는 등 다양하지만, 문제는 코로나19 앱의 안전성이 확인되지 않아 잘못된 정보를 받거나 자칫 사용자가 위험에 빠질 수도 있다는 점이다. 실제로 일부 사용자들 사이에서는 특정앱이 ‘정부’의 용역을 받아 코로나19 확진자 동선과 확진자 방문위치 100m 이내 인접시 푸시알람으로 알려준다거나, 어떤 앱은 다운로드 사용자에 대한 불법적인 개인정보 수집과 악성코드 설치를 통한 소액결제 유도하는 스미싱이 진행된다는 정보가 떠돌았지만, 실제로는 사실과 다른 것으로 밝혀졌다.
본지가 2월 25일 ‘구글 플레이 스토어’에서 ‘코로나’로 검색해서 나온 앱은 50여 종이었다. 구글 플레이에 업로드 됐다는 사실만으로 이 앱의 안전성이 어느 정도 보장됐다고 할 수 있지만, 가짜 뉴스 등 잘못된 정보를 제공하는 사실은 확인할 수 없기에 이에 대한 철저한 검증이 필요하다.
▲행정안전부가 운영하는 안전디딤돌 앱[자료=구글 플레이 스토어]
우선 정부기관에서 직접 제작 및 운영하는 앱은 믿을 수 있다. 행정안전부가 직접 운영하는 재난안전정보 포털 앱 ‘안전디딤돌’은 공식적으로 배포되는 코로나19 관련 전문정보를 확인할 수 있다. 특히 행동수칙과 주변 대피소 및 병의원 시설물 위치 정보, 기상정보 등 재난상황에 필요할 수 있는 정보를 한 데 모아 보여주기 때문에 꼭 설치해두어야 할 앱이라 할 수 있다.
대한의사협회(KMA)가 만든 ‘KMA 코로나 팩트-신종코로나바이러스를 막는 방패 KMA’ 앱은 국민들에게 실시간 코로나19 소식을 실시간 푸시 메시지로 알려주는 앱이다. 실시간 상황판에서는 확진자와 유증상자, 격리중. 격리해제 등을 실시간으로 알려주며, 환자의 이동 동선과 해외 뉴스, 코로나 관련 자료 등이 잘 정리되어 있다.
보건복지부의 ‘응급의료정보제공’ 앱은 코로나19 전용으로 만들어진 앱은 아니지만, 응급의료 관련 정보를 제공한다는 점에서 매우 중요한 앱이다. 지도를 중심으로 실시간 진료가 가능한 병원을 찾을 수 있으며, 내 위치를 중심으로 주변 병의원과 약국을 검색할 수 있다. 또한 즐겨찾기로 자주 가는 병의원과 약국을 모아볼 수 있으며, 응급실 상황을 한눈에 볼 수 있다.
민간기업이 만든 앱 중 유일하게 ‘100만 명 이상’이 다운받은 앱 ‘코로나맵 100m 알리미’앱은 질병관리본부의 공식발표자료를 바탕으로 확진자 방문지역 정보를 알려준다. 또한 ‘코로나맵-코로나알리미’ 앱이 10만, ‘코로나19 바이러스 현황판’ 앱과 ‘코로나 알리미’ 앱 등은 5만 건의 다운로드를 달성했다. 단순히 많은 수의 다운로드가 이뤄졌다고 해서 100% 믿을 수 있는 것은 아니기 때문에 사용자 평가와 별점을 확인하는 것이 좋으며, 다운로드 받은 후에는 바로 실행하지 말고 사용하고 있는 ‘모바일 안티 바이러스’로 확인하는 것이 필요하다.
실제로 코로나를 사칭한 악성코드도 발견됐다. 보안 전문 기업 이스트시큐리티(대표 정상원)는 ‘코로나19 실시간 현황’ 조회 프로그램으로 위장한 악성코드가 발견되었다고 밝혔다. 새롭게 발견된 악성코드는 ‘코로나 국내 현황’, ‘국내 코로나 실시간 현황’ 등의 파일명을 사용하는 실행 프로그램(EXE) 형태며, 파일을 실행하면 변종에 따라 ‘실시간 코로나19 현황’이라는 제목의 팝업창이 나타난다.
팝업창에는 실제 코로나19 감염 현황을 보여주는 것처럼, 확진환자, 격리해제(완치), 사망자, 검사중 등 4가지 항목과 그에 따른 숫자 정보가 나타난다. 이 과정에서 해당 악성 프로그램은 사용자 몰래 PC 임시 폴더에 또 다른 악성 코드를 자동으로 설치한다. 새롭게 생성된 악성코드는 실제 악성 행위를 수행하는 기능을 가지고 있으며, 감염되면 사용자 PC는 △원격제어 △키로깅 △화면 캡처 △추가 악성코드 설치, 정보 탈취 등 다양한 공격에 노출된다.
ESRC는 “이번에 발견된 악성 프로그램은 감염자 정보를 나타내는 4가지 항목의 숫자가 모두 100으로 고정되어 있고, 명령제어서버(C2)가 사설 IP 주소라는 점과 자사 공개용 백신 알약 등을 통해 보고된 감염 사례가 없는 점 등을 미뤄 보아 사전 테스트 목적으로 제작되고 있으며, 아직까지 본격적으로 유포되지는 않은 것으로 판단된다”며, “다만, 실제 RAT 악성 모듈이 포함되고 있어, 유사 변종 위협 가능성을 모두 배제할 수 없다”고 분석했다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
(0).jpg){kind=spacer}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
