버스 이용 정보를 알려주는 안드로이드 어플에서 사용자 정보를 유출하는 악성코드(맬웨어)가 발견됐다.

10일 글로벌 보안 업체 맥아피의 모바일 연구팀이 최근 게시한 글에 따르면, 전주버스와 대구버스, 광주버스, 창원버스 등 같은 제작자가 만든 4개 안드로이드 어플에서 악성코드가 발견됐다.

해당 악성코드는 스마트폰에서 특정 키워드가 있는 파일을 찾아 외부 서버로 유출하는 기능을 갖추고 있다.

키워드는 ‘북한’ ‘국정원’ ‘청와대’ ‘문재인’ 등이다.

맥아피는 피싱이 아닌 표적화된 공격으로 군사 및 정치 관련 파일을 찾아 유출하는 것으로 분석했다.

악성코드가 붙은 어플 버전은 전주버스 3.6.5, 대구버스 2.2.6, 광주버스 3.3.7, 창원버스 1.0.3 등 모두 지난해 8월 9일 업데이트다.

전주버스는 다운로드 50만회를 넘어 정보 유출이 다른 어플보다도 많을 것으로 추산됐다./권순재기자·aonglhus@