행정안전부와 대한의사협회, 보건복지부 등 정부기관에서 제작 및 운영하는 앱은 믿을 수 있어

▲구글 플레이 스토어의 코로나19 관련 앱[자료=구글 플레이 스토어]

▲행정안전부가 운영하는 안전디딤돌 앱[자료=구글 플레이 스토어]

우선 정부기관에서 직접 제작 및 운영하는 앱은 믿을 수 있다. 행정안전부가 직접 운영하는 재난안전정보 포털 앱 ‘안전디딤돌’은 공식적으로 배포되는 코로나19 관련 전문정보를 확인할 수 있다. 특히 행동수칙과 주변 대피소 및 병의원 시설물 위치 정보, 기상정보 등 재난상황에 필요할 수 있는 정보를 한 데 모아 보여주기 때문에 꼭 설치해두어야 할 앱이라 할 수 있다.

대한의사협회(KMA)가 만든 ‘KMA 코로나 팩트-신종코로나바이러스를 막는 방패 KMA’ 앱은 국민들에게 실시간 코로나19 소식을 실시간 푸시 메시지로 알려주는 앱이다. 실시간 상황판에서는 확진자와 유증상자, 격리중. 격리해제 등을 실시간으로 알려주며, 환자의 이동 동선과 해외 뉴스, 코로나 관련 자료 등이 잘 정리되어 있다.

보건복지부의 ‘응급의료정보제공’ 앱은 코로나19 전용으로 만들어진 앱은 아니지만, 응급의료 관련 정보를 제공한다는 점에서 매우 중요한 앱이다. 지도를 중심으로 실시간 진료가 가능한 병원을 찾을 수 있으며, 내 위치를 중심으로 주변 병의원과 약국을 검색할 수 있다. 또한 즐겨찾기로 자주 가는 병의원과 약국을 모아볼 수 있으며, 응급실 상황을 한눈에 볼 수 있다.

민간기업이 만든 앱 중 유일하게 ‘100만 명 이상’이 다운받은 앱 ‘코로나맵 100m 알리미’앱은 질병관리본부의 공식발표자료를 바탕으로 확진자 방문지역 정보를 알려준다. 또한 ‘코로나맵-코로나알리미’ 앱이 10만, ‘코로나19 바이러스 현황판’ 앱과 ‘코로나 알리미’ 앱 등은 5만 건의 다운로드를 달성했다. 단순히 많은 수의 다운로드가 이뤄졌다고 해서 100% 믿을 수 있는 것은 아니기 때문에 사용자 평가와 별점을 확인하는 것이 좋으며, 다운로드 받은 후에는 바로 실행하지 말고 사용하고 있는 ‘모바일 안티 바이러스’로 확인하는 것이 필요하다.

실제로 코로나를 사칭한 악성코드도 발견됐다. 보안 전문 기업 이스트시큐리티(대표 정상원)는 ‘코로나19 실시간 현황’ 조회 프로그램으로 위장한 악성코드가 발견되었다고 밝혔다. 새롭게 발견된 악성코드는 ‘코로나 국내 현황’, ‘국내 코로나 실시간 현황’ 등의 파일명을 사용하는 실행 프로그램(EXE) 형태며, 파일을 실행하면 변종에 따라 ‘실시간 코로나19 현황’이라는 제목의 팝업창이 나타난다.

팝업창에는 실제 코로나19 감염 현황을 보여주는 것처럼, 확진환자, 격리해제(완치), 사망자, 검사중 등 4가지 항목과 그에 따른 숫자 정보가 나타난다. 이 과정에서 해당 악성 프로그램은 사용자 몰래 PC 임시 폴더에 또 다른 악성 코드를 자동으로 설치한다. 새롭게 생성된 악성코드는 실제 악성 행위를 수행하는 기능을 가지고 있으며, 감염되면 사용자 PC는 △원격제어 △키로깅 △화면 캡처 △추가 악성코드 설치, 정보 탈취 등 다양한 공격에 노출된다.

ESRC는 “이번에 발견된 악성 프로그램은 감염자 정보를 나타내는 4가지 항목의 숫자가 모두 100으로 고정되어 있고, 명령제어서버(C2)가 사설 IP 주소라는 점과 자사 공개용 백신 알약 등을 통해 보고된 감염 사례가 없는 점 등을 미뤄 보아 사전 테스트 목적으로 제작되고 있으며, 아직까지 본격적으로 유포되지는 않은 것으로 판단된다”며, “다만, 실제 RAT 악성 모듈이 포함되고 있어, 유사 변종 위협 가능성을 모두 배제할 수 없다”고 분석했다.

[원병철 기자(boanone@boannews.com)] 

[출처 : 보안뉴스(www.boannews.com), https://www.boannews.com/media/view.asp?idx=86602&page=1&mkind=1&kind=​]​