근래 구글 플레이스토어에서 폰 클리너-파일 탐색기, PDF(디지털 파일) 뷰어-파일 탐색기, PDF 리더-뷰어 및 편집기 등으로 위장한 5개 악성 앱이 15만~20만 회가량 다운로드된 사실이 드러나 삭제됐다. 이는 ‘아나차’(Anatsa)라는 안드로이드 뱅킹을 포함하고 있다. 주로 유럽의 삼성폰 사용자들을 노렸다. 이 앱은 다운로드 후 ‘트로이 목마’ 역할을 하는 아나차로 단말기를 감염시킨다고 한다.

트로이 목마란 외관상 유용하고 정상적인 컴퓨터 프로그램인 것처럼 속여 사용자의 설치를 유도하는 대표적 악성코드다. 불순한 명령어가 심어진 악성코드에 감염되면 개인정보가 유출되거나 범죄에 이용될 수 있다. 앱을 다운받기 전에 주의 깊게 살펴볼 일이다.

트로이 목마의 어원은 기원전 12세기께 일어난 트로이전쟁에 있다. 도시국가 트로이는 그리스 대군의 침공에 맞서 10년을 버텼으나 목마 간계에 넘어가 하루아침에 멸망했다. 트로이는 그리스가 퇴각하는 척하며 두고 간 거대한 목마를 전리품으로 여겨 성안에 옮겨놓고 승리감에 도취했다가 목마 속에 숨은 정예병들의 야간 기습을 받아 함락되고 말았다. 트로이 목마가 기만행위의 대명사로 인식돼 온 이유다.

트로이 목마의 속임수에다 모양새까지 닮은 것으로 중국산 크레인이 꼽힌다. 최근 미국은 세계 패권을 다투는 중국의 스파이 활동을 우려해 자국 부두에 즐비한 크레인의 80%나 되는 중국제에 대해 보안을 강화하고 장기적으로 교체해 나가기로 했다. 컨테이너를 하역하는 크레인에 화물 이동경로 추적 센서와 CCTV 등이 탑재돼 있어 중국이 크레인을 원격 조정해 미국 군수물자를 비롯한 물류정보를 빼가거나 항만 체계를 교란할 위험성이 있다는 판단에서다. 세계시장 점유율 70%인 중국산 크레인을 국가 안보를 위협하는 현대판 트로이 목마로 본 게다.

우리나라도 1급 국가 보안시설인 부산항과 인천·광양항을 포함한 10개 항만에 설치된 크레인 809기 중 절반이 넘는 427기가 중국 국영기업 ZPMC 등에서 만든 중국제다. 국내 크레인 제조업이 값싸고 성능도 괜찮은 중국산에 밀려 경쟁력을 잃고 사양화한 탓이다. 하지만 올해 국내 첫 자동화 터미널로 개장할 예정인 부산신항 서컨테이너부두 2-5단계 3개 선석에는 국산 크레인 9기가 가동된다. 이미 미국의 걱정과 같은 지적이 있었기 때문이다. 두산에너빌리티 등 한국 크레인 제작회사들이 국내는 물론 미국에 진출해 항만 크레인을 교체하는 방안을 적극 검토해 봄직하다. 강병균 논설실장 kbg@busan.com

강병균 논설실장 kbg@busan.com